我们在使用ssh客户端远程连接Linux服务器时，为了考虑安全方面的因素，通常使用密钥的方式来登录。 密钥分为公钥和私钥，这两把密钥可以互为加解密。 公钥是公开的，私钥是由个人自己持有，并且必须妥善保管和注意保密。 Linux设置密钥登录的步骤 一、生成密钥（公钥与私钥） 执行ssh-keygen命令，生成id_rsa和id_rsa.pub两个文件，id_rsa是私钥（重要，需安全保管），id_rsa.pub是公钥，密钥生成过程中可根据提示对密钥设置密码，也可留空直接回车。 解释： -t 选项指定要使用的加密算法，“rsa”表示使用RSA算法； -b 选项指定密钥的长度； -C 选项是可选的，用于添加注释。 二、创建authorized_keys文件并设置权限 1.查看密钥认证文件authorized_keys是否存在，若不存在则创建并授权，命令如下： [root@server1 ~]# touch ~/.ssh/authorized_keys [root@server1 ~]# chmod 600 ~/.ssh/authorized_keys 2.将公钥内容追加到authorized_keys文件中 [root@server1 ~]# cd ~/.ssh [root@server1 .ssh]# cat id_rsa.pub >> authorized_keys 三、设置sshd配置文件允许使用密钥登录 修改sshd_config文件，启用以下参数： RSAAuthentication yes PubkeyAuthentication yes PermitRootLogin yes AuthorizedKeysFile .ssh/authorized_keys 修改完配置文件，重启sshd服务 [root@server1 ~]# systemctl restart sshd 四、使用私钥登录验证 在Linux主机上登录验证 [root@server1 .ssh]# ssh root@localhost -i id_rsa Last login: Wed Sep 13 17:13:28 2023 from 192.168.15.1 在Win下使用ssh客户端导入私钥登录验证 五、禁用密码登录 修改sshd_config文件，启用以下参数： PasswordAuthentication no 重启sshd服务 [root@server1 ~]# systemctl restart sshd 至此，Linux已经设置为密钥登录，相对于使用密码认证登录的方式更为安全，前提是私钥要安全保管。 ...