对于Linux服务器，默认以密码登陆，安全性比较差.

ssh-keygen -t rsa

之后会在~/.ssh/目录下生成两个文件，其中id_rsa是私钥，id_rsa.pub是公钥，分别保存以备用。

-登陆需要配置密钥登陆的服务器，将公钥内容填入~/.ssh/authorized_keys文件中：

cd ~/.ssh/

vi authorized_keys

-保存后，对.ssh目录和其中的authorized_keys公钥文件设置相应的权限：

chown -R 0700  ~/.ssh

chown -R 0644  ~/.ssh/authorized_keys

vi /etc/ssh/sshd_config

-对以下内容去掉注释：

StrictModes no

RSAAuthentication yes 

PubkeyAuthentication yes 

AuthorizedKeysFile    .ssh/authorized_keys

systemctl restart sshd

-如果使用密钥登陆成功，可以继续修改ssh配置文件，关闭密码登陆：

vi /etc/ssh/sshd_config

-设置

PasswordAuthentication no

systemctl restart sshd

-如果怕密钥丢失引起问题，可以在私钥文件本身加上一个密码，每次登陆时就可以再验证一次密码。这样，基本已经能满足日常的安全需求了。