使用 ssh 密钥远程登录 linux

一、生成密钥

使用 ssh-keygen 命令生成密钥：

生成的密钥默认位于~/.ssh/目录下，有两个文件，id_rsa 是私钥，id_rsa.pub 是公钥：

把公钥内容添加到登陆密钥文件中：

二、修改配置文件

修改 ssh 的配置文件：

然后使用 service sshd reload 重新载入配置，不要使用 service sshd restart 也不要退出终端，避免配置出错导致无法登陆。

三、连接

开启新终端，在用户身份验证方式中选择 public key：

然后导入私钥即可，确认能登录后再关闭上一个终端。

四、关闭密码登录

有了密钥登陆后可以考虑禁止密码登录，修改内容：