相比密碼登陸，rsa祕鑰登陸的安全性高很多，重點：防爆破

首先在伺服器生成公鑰和祕鑰

ssh-keygen -b 1024 -t rsa 

-b 是加密位數 -t 是型別

然後有三個步驟(你懶的話直接回車三次完事)

Enter file in which to save the key (/root/.ssh/id_rsa):

第一步是確認檔案儲存目錄，預設是~/.ssh，不改直接回車

Enter passphrase (empty for no passphrase):

第二步是讓你輸入口令，可以為空

Enter same passphrase again:

第三步是確認口令，第二步空的話繼續空

生成完畢後~/.ssh資料夾裡面就會有id_rsa和id_rsa.pub，前者是私鑰，後者是公鑰，私鑰存到要遠端連線的電腦

然後切到~/.ssh目錄，輸入命令

cat id_rsa.pub >>/root/.ssh/authorized_keys

這一步其實就是把公鑰重新命名為authorized_keys

編輯檔案/etc/sshd/sshd_config

修改以下設定，沒有的就加上

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

第三行就是重新命名後的檔案路徑

密碼驗證可以關閉

PasswordAuthentication yes

把這行註釋掉就行

最後一步，重啟ssh服務

systemctl restart ssh.service

客戶端驗證方式選公鑰方法然後選擇生成的私鑰就可以連線了（如果設定了口令就把口令寫上）