Linux VPS配置SSH生成密钥并配置私钥和公钥 禁止SSH密码登录

第一、创建生成密钥

ssh-keygen -t rsa -b 4096

登录SSH，然后输入脚本，根据提示操作。
提示密钥保存目录，直接回车默认在"/root/.ssh/id_rsa"，然后是需要输入两次密码。我们也可以留空不加密，这里我还是希望给加密。完成之后我们在"/root/.ssh"目录中看到"id_rsa.pub"、"id_rsa"文件，前者是公钥，后者是私钥。
我们需要将私钥下载到本地保管好，且服务器端的需要删除。

第二、导入公钥到服务器配置

cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys

这里我们直接用命令将公钥导入到配置文件中。然后在"/etc/ssh/sshd_config"找到下面一行：

#PubkeyAuthentication yes

这里我们将这一行前面的#删除然后保存。然后重启"/etc/init.d/ssh restart"。然后我们本地用SSH工具登录，可以导入我们下载到本地的私钥。

这里我们需要导入后输入当初设置的密码。可以登录。

第三、禁止SSH常规密码登录

我们需要在"/etc/ssh/sshd_config"中找到"#PasswordAuthentication yes"，修改成：

PasswordAuthentication no

然后保存退出。
这里最后需要重启"/etc/init.d/ssh restart"。生效。

这个时候，我们再去用密码是无法登录的，需要用到密钥才可以。最好我们可以将端口也修改