SSH 密钥创建、密钥登录及禁止密码登录

1. 进入命令行，执行 ssh-keygen 创建密钥对

   ssh-keygen -t rsa -b 8192
   # -t 参数指定了密钥的类型
   dsa：因安全性不高，基本已弃用
   ecdsa：因技术原因等，基本也已经弃用
   ed25519：加解密速度快，生成时间快，且安全性更高
   rsa：加解密慢，生成时间慢，同等长度下安全性没有 ed25519高
   # -b 指定密钥生成的大小
   # 第一次会弹出提示，询问你密钥的存放位置。默认位置：/root/.ssh 目录下
   # 如果你的目录下没有同名的目录或者文件，则会要求你输出密码，并且重复输入一次
   # 如果你目录下存在同名的文件，则会先询问你是否覆盖

   密钥生成后会在目录下找到两个文件

   

2. 输入指令，如果 /root/.ssh 目录下存在 authorized_keys 文件则

   cat id_rsa.pub > authorized_keys
   # cat 指令直接将 id_rsa.pub 文件的内容覆盖到 authorized_keys

   如果 /root/.ssh 目录下不存在 authorized_keys ，则直接将文件重命名并移动过去

   mv id_rsa.pub /root/.ssh/authorized_keys

3. 修改 /etc/ssh/sshd_config 文件，添加以下内容

   RSAAuthentication yes
   PubkeyAuthentication yes
   # 允许密钥认证
   PasswordAuthentication no
   # 不允许密码登录

   注意：修改密钥认证，保存即生效。不允许密码登录需要重启才能生效

4. 确认密钥可用之后直接重启 ssh

   sudo /etc/init.d/ssh restart