公钥ssh登录服务器配置

所谓"公钥登录"，原理很简单，就是用户将自己的公钥储存在远程主机上。登录的时候，远程主机会向用户发送一段随机字符串，用户用自己的私钥加密后，再发回来。远程主机用事先储存的公钥进行解密，如果成功，就证明用户是可信的，直接允许登录shell，不再要求密码。

1、客户端生成一对密钥

$ ssh-keygen

运行结束以后，在$HOME/.ssh/目录下，会新生成两个文件：id_rsa.pub和id_rsa。前者是你的公钥，后者是你的私钥。

2、 将公钥传送到远程主机host上面

$ ssh-copy-id user@host

这步操作会将rd_rsa.pub的内容追加到远程主机/root/.ssh/authorized_keys文件中

3、 禁用密码登录(选做)

为了安全，有时候需要禁用密码登录
登录远程主机，修改/etc/ssh/sshd_config这个文件
将PubkeyAuthentication设为no
然后重启ssh服务

$ service sshd restart

注意:禁用之前确认可以密钥登录