ssh密钥的使用

1、ssh密钥生成

指令为ssh-keygen然后输入路径，Enter file in which to save the key (/root/.ssh/id_rsa):默认路径为（/root/.ssh/id_rsa）

然后提示输入密码：Enter passphrase (empty for no passphrase):
如果未输入密码不安全，可直接回车不用输入密码。然后敲回车或者等密码输入完成，则完成ssh密钥的制作。在默认目录里，id_ras.pub的为公钥，id_ras为私钥，将公钥放入服务器即可

Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
ff:ba:09:6a:36:c0:9c:95:c6:d2:49:29:9f:e2:87:89 root@was1.com
The key's randomart image is:
+--[ RSA 2048]----+
|       .         |
|    . o          |
|     * +         |
|    o X          |
|   = O  S        |
|  E O .  .       |
|     o  . .      |
|      +. . o     |
|     o..  +o.    |

+-----------------+

2、ssh密钥复制

指令为ssh-copy-id 192.168.0.204，然后将id_ras.pub上传至192.168.1.204，在192.168.1.204家目录下.ssh/中生成authorized_keys，可直接用ssh 192.168.1.204登录

禁用密码登录

3、修改用户密码登录

在/etc/ssh/sshd_conf中修改PasswordAuthentication yes，将yes改成no可禁止用户远程ssh密码登录，只能使用ssh密钥登录。修改PermitRootLogin yes为no，可禁止root用户登录，只能用普通用户登录，然后用su - root，可切换至root。