.配置公私钥登录,禁止密码登录

* 禁止密码登录，允许秘钥登录配置

编辑 SSH 配置文件：

#在root权限下执行
vim /etc/ssh/sshd_config

找到一下几句

#RSAAuthentication yes
#PubkeyAuthentication yes
#AuthorizedKeysFile .ssh/authorized_keys

去掉上面3行前面的#
找到下面2行：

PasswordAuthentication yes
PermitRootLogin yes
修改为：
PasswordAuthentication no
PermitRootLogin no

保存后重启SSH服务。

service sshd restart

* 为用户配置公私钥

以 a 登录 b为例

1、a&b机器验证ssh是否安装成功：ssh -version
   若无安装，先安装ssh
2、在要a机器生成公私钥：ssh-keygen -t rsa
   此时在/home/当前用户/.ssh下会生成公私钥文件
   公钥 id_rsa.pub
   私钥 id_rsa
3、将公钥配置到b机器中
/home/要登录用户/.ssh/authorized_keys   
4、修改b机器文件权限：
   authorized_keys 文件必须是600权限(也就是-rw——-)或者644
   .ssh目录必须是700权限(也就是drwx——)
   /home/work目录 必须是 755权限 即drwxr-xr-x
5、测试是否联通
   第一次测试，会提示一个确认,选择yes回车,结果不用输入密码，登录成功！

在以上基础上，修改ssh端口更安全