cd /root/.ssh (不存在,创建 # mkdir /root/.ssh)

ssh-keygen -t rsa (直接3次回车)

ls --查看生成文件

##把公钥的文件名修改成authorized_keys

mv id_rsa.pub authorized_keys

#然后给密钥设置好权限,别让低权限账号偷了去

chmod 600 authorized_keys

chmod 600 id_rsa

##然后修改SSH登录设置文件,禁止密码方式登录SSH,只允许使用密钥登录

vi /etc/ssh/sshd_config

Protocol 2

PasswordAuthentication no

PubkeyAuthentication yes ##使用key登录

AuthorizedKeysFile .ssh/authorized_keys ##key的名字

#接下来最重要的一步,下载id_rsa文件到自己电脑,SSH客户端登录的时候需要它才可以登录
#最后一步就是重启SSH服务了,记住在执行这一步之前,一定要下载到密钥文件,否则这个SSH断开后,你就再也连不上去了(不断开之前可以一直操作,包括重启SSH服务之后也不会断开)

service sshd restart (linux6)

systemctl restart sshd.service (linux7)