平常使用伺服器，因為是在網際網路中，只要知道埠密碼和ip就可以登入，方便的同時也帶來了一定的安全隱患，今天就介紹一個把密碼禁用，使用金鑰登入的方法，這樣就實現了只有擁有金鑰檔案的電腦才可以登入伺服器。

1.使用xshell生成金鑰

在xshell中點選工具-新建使用者金鑰生成嚮導

選擇RSA  金鑰長度2048位，直接下一步

設定一個密碼，簡單好記的就行，登入用

公鑰格式選擇SSH2-OPENSSH，我們可以複製公鑰以及儲存為檔案後完成

完成之後本地會生成一個使用者金鑰，暫時先不用管

先把生成的公鑰上傳到伺服器中，這裡我使用lrzsz，首先需要安裝上

yum install lrzsz -y    安裝lrzsz

mkdir ~/.ssh        在root資料夾下建立.ssh資料夾

cd ~/.ssh      進入.ssh資料夾

rz     把我們剛才儲存的公鑰上傳到.ssh資料夾

mv id_rsa_2048.pub authorized_keys        //id_rsa_2048.pub 這是我的檔案檔名，把他重新命名為authorized_keys

chmod 600 authorized_keys   設定許可權

vi /etc/ssh/sshd_config      //把下面2段的#註釋去掉

RSAAuthentication yes

PubkeyAuthentication yes

/etc/init.d/sshd restart     重啟sshd服務

伺服器端配置完了，設定一下xshell改為金鑰登入，選擇你剛才建立的私鑰，我的是id_rsa_2048

測試金鑰可以連線後，一般就把賬號密碼登入禁用掉

vi /etc/ssh/sshd_config         下邊的內容去掉註釋，並改為no

PasswordAuthentication no

之後重啟下服務

/etc/init.d/sshd restart

這樣伺服器使用金鑰連線就配置完畢了

參考教程

http://www.laozuo.org/2784.html