1.安装shh服务

首先安装shh服务，redhat端通过下面代码进行安装服务 

sudo yum install sshd 
sudo yum install openssh-server

2.生成密钥（公钥＋私钥）

执行ssh-keygen命令，会生成id_rsa（私钥）和id_rsa.pub（公钥）两个文件，这两个文件会默认保存在~/.ssh/路径下。
密钥生成过程中可根据提示对密钥设置密码，也可留空直接回车。 

ssh-keygen -t rsa -b 2048
#后接参数说明
-t: 指定生成密钥类型（rsa、dsa）。默认为rsa
-b：选项指定密钥的长度
-f: 指定存放私钥的文件，公钥文件名为私钥文件名加.pub后缀。默认为id_rsa
-P: 指定passphrase（私钥的密码），用于确保私钥的安全。默认为空
-C: 备注。默认为user@hostname

这里可以看见密钥已经生成成功，接下来创建authorized_keys文件并赋予读写权限

3.创建authorized_keys文件并赋予读写权限 

touch ~/.ssh/authorized_keys
chmod u+rw ~/.ssh/authorized_keys

4、将公钥内容追加到authorized_keys文件中 

5、设置sshd_config配置项 

vim /etc/ssh/sshd_config

 

17 . #Port 22 # 监听端口，默认监听 22 端口 【默认可修改】

18 . #AddressFamily any #IPV4 和 IPV6 协议家族用哪个， any 表示二者均有

19 . #ListenAddress 0.0.0.0 # 指明监控的地址， 0.0.0.0 表示本机的所有地址 【默认可修改】

20 . #ListenAddress :: # 指明监听的 IPV6 的所有地址格式

28 .HostKey /etc/ssh/ssh_host_rsa_key # rsa 私钥认证 【默认】

29 . #HostKey /etc/ssh/ssh_host_dsa_key # dsa 私钥认证

30 .HostKey /etc/ssh/ssh_host_ecdsa_key # ecdsa 私钥认证

31 .HostKey /etc/ssh/ssh_host_ed25519_key # ed25519 私钥认证

43 .SyslogFacility AUTHPRIV # 当有人使用 ssh 登录系统的时候， SSH 会记录信息，信息保存

在 /var/log/secure 里面

48 . #LoginGraceTime 2m # 登录的宽限时间，默认 2 分钟没有输入密码，则自动断开连接

49 . #PermitRootLogin yes # 是否允许管理员远程登录， 'yes' 表示允许

51 . #MaxAuthTries 6 # 最大认证尝试次数，最多可以尝试 6 次输入密码。之后需要等待某段时间后才

能再次输入密码

52 . #MaxSessions 10 # 允许的最大会话数

59 .AuthorizedKeysFile .ssh/authorized_keys # 选择基于密钥验证时，客户端生成一对公私

钥之后，会将公钥放到 .ssh/authorizd_keys 里面

79 .PasswordAuthentication yes # 是否允许支持基于口令的认证

83 .ChallengeResponseAuthentication no # 是否允许使用键盘输入身份验证，也就是 xshell

的第三个登录方式

129 . #UseDNS yes # 是否反解 DNS ，如果想让客户端连接服务器端快一些，这个可以改为 no

146 .Subsystem sftp /usr/libexec/openssh/sftp-server # 支持 SFTP ，如果注释掉，则

不支持 sftp 连接

154 .AllowUsers user1 user2 # 登录白名单（默认没有这个配置，需要自己手动添加），允许远程

登录的用户。如果名单中没有的用户，则提示拒绝登录

6、重启sshd服务 

systemctl restart sshd

在进行第七步前可以看见，这里远程登录192.168.234.131需要输入密码 

7. 将客户端主机生成的公钥放入到被远程的服务端主机上

8.验证远程登录

ssh root@192.168.234.131

可以看见已经成功实现了远程免密登录192.168.234.131