Centos服务器配置使用密钥登录

背景：鉴于使用密码登录访问服务器存在较大安全隐患，因此有必要调整为使用密钥登录。

密钥登录的原理：在服务器生成公钥私钥证书,然后将公钥证书给服务端一份,在登录的时候,客户端带上私钥去服务端验证,服务端使用客户端存储在服务端的公钥进行匹配验证,验证通过即可连接上服务器进行访问。（重要）

密钥的生成：在终端进入/root/.ssh目录，

执行该命令ssh-keygen      #然后一路回车到底。也可添加密码（通过passphrase参数设置密钥的密码）

然后可看到生成的公钥（文件名：id_rsa.pub）和私钥(文件名：id_rsa）文件。

使用密钥登录的配置：1.使用下面的命令将公钥并追加到authorized_keys文件中：

cat my_id_rsa.pub >> /root/.ssh/authorized_keys

 如果密钥没有配备和密码一起使用，为安全起见，可以禁用密码登录，修改/etc/ssh/ssh_config文件，PasswordAuthentication yes  将yes修改为no;并重启sshd服务：

systemctl restart sshd

2.将私钥id_rsa下载到本地，然后使用xshell、xftp等工具导入id_rsa即可登录。

该方法适用于Centos替代品AlmaLinux。Rocky Linux应该也是通的，有机会验证下。