SSH生成密钥登陆Linux

Windows客户端用SSH Secure Shell Client生成  key.pub

# Linux服务端生成 SSH 需要的目录
cd ~
mkdir ~/.ssh
# 给可执行权限
chmod 700 .ssh
# 编辑SSH配置文件
vi /etc/ssh/sshd_config
# 重启sshd服务
/etc/init.d/sshd restart
# 查看重启端口是否有22
netstat -ntl
# 生成兼容公钥文件
#上传服务端执行
# -i 读取未加密的SSH-2兼容的私钥/公钥文件，然后在 stdout 显示OpenSSH兼容的私钥/公钥。
# 该选项主要用于从多种商业版本的SSH中导入密钥。
# -f filename
# 指定密钥文件名。
ssh-keygen -i -f key.pub >>key

#修改 /etc/ssh/sshd_config
vi /etc/ssh/sshd_config
## 修改下列内容
Port 22
Protocol 2
SyslogFacility AUTHPRIV
PubkeyAuthentication yes
AuthorizedKeysFile /root/.ssh/key
PasswordAuthentication no
ChallengeResponseAuthentication no
GSSAPIAuthentication no
GSSAPICleanupCredentials no
UsePAM yes
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL
X11Forwarding yes
Subsystem       sftp    /usr/libexec/openssh/sftp-server

#注意第一次 登陆时 PasswordAuthentication 改为 yes  用ssh登陆成功之后再改成 no 重启ssh即可
service sshd restart

# Windows客户端用SSH Secure Shell Client 登陆