我们在使用ssh客户端远程连接Linux服务器时，为了考虑安全方面的因素，通常使用密钥的方式来登录。密钥分为公钥和私钥，这两把密钥可以互为加解密。公钥是公开的，私钥是由个人自己持有，并且必须妥善保管和注意保密。

Linux设置密钥登录的步骤

一、生成密钥（公钥与私钥）

执行ssh-keygen命令，生成id_rsa和id_rsa.pub两个文件，id_rsa是私钥（重要，需安全保管），id_rsa.pub是公钥，密钥生成过程中可根据提示对密钥设置密码，也可留空直接回车。

解释：

• -t 选项指定要使用的加密算法，“rsa”表示使用RSA算法；

• -b 选项指定密钥的长度；

• -C 选项是可选的，用于添加注释。

二、创建authorized_keys文件并设置权限

1.查看密钥认证文件authorized_keys是否存在，若不存在则创建并授权，命令如下：

[root@server1 ~]# touch ~/.ssh/authorized_keys
[root@server1 ~]# chmod 600 ~/.ssh/authorized_keys

2.将公钥内容追加到authorized_keys文件中

[root@server1 ~]# cd ~/.ssh
[root@server1 .ssh]# cat id_rsa.pub >> authorized_keys

三、设置sshd配置文件允许使用密钥登录

• 修改sshd_config文件，启用以下参数：

RSAAuthentication yes
PubkeyAuthentication yes
PermitRootLogin yes
AuthorizedKeysFile .ssh/authorized_keys

• 修改完配置文件，重启sshd服务

[root@server1 ~]# systemctl restart sshd

四、使用私钥登录验证

• 在Linux主机上登录验证

[root@server1 .ssh]# ssh root@localhost -i id_rsa
Last login: Wed Sep 13 17:13:28 2023 from 192.168.15.1

• 在Win下使用ssh客户端导入私钥登录验证

五、禁用密码登录

• 修改sshd_config文件，启用以下参数：

PasswordAuthentication no

• 重启sshd服务

[root@server1 ~]# systemctl restart sshd

至此，Linux已经设置为密钥登录，相对于使用密码认证登录的方式更为安全，前提是私钥要安全保管。