Centos客户端免密登陆/密钥登陆

**简介：**当我们购买了某些云服务器或者我们自己的服务器开放外网登陆方式（linux服务器）时，为了提升登陆的安全性，有些时候我们需要一种安全可靠的登陆连接方式就是密钥登陆，这种方式不需要我们输入登陆的用户名及密码即可连接，而且安全性比较高。

**原理：**其实原理很简单，简单的说就是，需要在登陆服务器的电脑上生成一对密钥，一个是公钥，一个是私钥，公钥需要拷贝到服务器上，可以理解为“锁”，私钥是在连接服务器的时候带着的“钥匙”，钥匙对了锁才能打开，哈哈，个人理解，不对请指教。

步骤： 1、工具选择，Putty跟SecureCRT都可，拿SecureCRT举例，安装方式请问“度娘”/“谷哥”。 安装成功后如下图

2、生成公钥 tools>>create public key...>>一路下一步>>有个输入“口令”的地方输入即可>>生成公钥到指定目录 步骤如图：

a.

b.选择rsa

c.输入口令

d.一路下一步至完成

3、至此就可以再目录里找到生成的公钥和私钥了 没有后缀名的为私钥，.pub的为公钥 4、拷贝公钥至服务器 将.pub文件拷贝至服务器目录“/root/.ssh/”（这里为root用户），如果没有.ssh文件请手动创建此文件夹，执行命令

ssh-keygen -i -f Identity.pub >> /root/.ssh/authorized_keys
cat /root/.ssh/authorized_keys --查看文件内容
ll /root/.ssh/authorized_keys --查看文件权限，请务必保证文件权限为600/rw否则无法正常登陆

权限设置请参考

5、配置 SSH 配置文件

vi /etc/ssh/sshd_config

--以下三行配置放开，去掉“#”
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile    .ssh/authorized_keys

PasswordAuthentication no      --禁止以密码方式登陆
PermitEmptyPasswords no

--配置完毕以后重启sshd 服务
service sshd restart

**注意：**请在修改此配置时多打开一个客户端ssh连接窗口，避免操作失误后，导致无法连接服务器

6、配置客户端设置私钥

####至此就可以使用秘钥进行登陆了，是不是很棒！脱离了用户名密码的困扰。

转载于:https://my.oschina.net/u/2287170/blog/820393