前言

对于Linux服务器，默认以密码登陆，安全性比较差，很早前就有计划修改为使用密钥登陆，一直觉得比较麻烦搁置着，其实步骤并不难，只是当时没觉得安全问题有那么严重而已。如果你也是这么认为，那么可以尝试登陆Linux服务器，输入以下命令：

1	`lastb \| less`

然后你会看到以下的情形：

这里显示的是尝试登陆，但是登陆失败的记录。可以看到几乎每天都会有大量的尝试登陆存在。为了服务器安全，禁止密码登陆，使用密钥方式登陆还是必要的。这里我尽量简单的记录下我设置的过程。

生成密钥

由于密钥是这里最为重要的部分，所以生成密钥务必亲自动手，切勿使用第三方不靠谱的服务生成。

如果你在Windows平台，那么直接去下载putty，使用其中的PuTTYgen生成即可。注意，一定不要从任何第三方网站下载。

这里操作比较简单，生成完成后，分别保存公钥和私钥即可。

使用ssh-keygen生成，输入以下命令：

1	`ssh-keygen -t rsa`

之后会在~/.ssh/目录下生成两个文件，其中id_rsa是私钥，id_rsa.pub是公钥，分别保存以备用。

登陆需要配置密钥登陆的服务器，将公钥内容填入~/.ssh/authorized_keys文件中：

cd ~/.ssh/
vi authorized_keys

保存后，对.ssh目录和其中的authorized_keys公钥文件设置相应的权限：

chown -R 0700  ~/.ssh
chown -R 0644  ~/.ssh/authorized_keys

接着修改ssh配置文件：

1	`vi /etc/ssh/sshd_config`

对以下内容去掉注释：

StrictModes no
RSAAuthentication yes 
PubkeyAuthentication yes 
AuthorizedKeysFile    .ssh/authorized_keys

保存后重启sshd服务：

1	`systemctl restart sshd`

退出重新登陆服务器，这次使用密钥登陆，测试是否成功。

如果使用密钥登陆成功，可以继续修改ssh配置文件，关闭密码登陆：

1	`vi /etc/ssh/sshd_config`

设置：

1	`PasswordAuthentication no`

保存后重启sshd服务的步骤同上，这样就完成了密钥登陆的配置。

其实除了安全性的提升，在使用方面反而比以前更方便了。登陆只需要载入证书，然后点击连接即可。如果怕密钥丢失引起问题，可以在私钥文件本身加上一个密码，每次登陆时就可以再验证一次密码。这样，基本已经能满足日常的安全需求了。