ssh-keygen -t rsa #生成密钥
进入密钥生成的目录,可以看见两个文件id_rsa和id_rsa.pub,将这两个文件下载下来,保存好为后面做准备。

在密钥生成的目录中将其重命名,并且设置权限

mv id_rsa.pub authorized_keys
chmod 600 authorized_keys

编辑sshd_config,将RSAAuthentication和PubkeyAuthentication两行前面的 # 去掉

vi /etc/ssh/sshd_config

为了安全还可以修改默认的SSH端口,找到#port 22,去掉前面的#,然后修改port后的数字。

保存后重启SSHD服务(CentOS7中为systemctl restart sshd.service)

添加防火墙

# 有了证书登录了,就禁用密码登录吧,安全要紧

PasswordAuthentication no