本地生成Key

λ ssh-keygen -t rsa -C "centos" -b 4096 -f ~/.ssh/centos-rsa
λ ls
 config     centos-rsa.pub
 centos-rsa   known_hosts

-b：指定密钥长度；
-C：添加注释；
-f：指定用来保存密钥的文件名；
-t：指定要创建的密钥类型。

这里创建了4096长度的秘钥，生成了一个centos-rsa.pub，一个centos-rsa。
centos-rsa.pub 是公钥，我理解为公共门锁（共锁），是放在服务器的，大家都知道这里有门
centos-rsa 是私钥，我理解为私人钥匙（私钥），是放在客户端的，就像你家钥匙只有你有
那就要先把说装好，顺丰去你家里，我使用

scp centos-rsa.pub root@10.10.10.10:/root/.ssh/authorized_keys

上传共锁，没有.ssh目录就新建一个咯

配置共锁

编辑 /etc/ssh/sshd_config 文件，进行如下设置：

`PubkeyAuthentication yes`
另外，请留意 root 用户能否通过 SSH 登录：
`PermitRootLogin yes`
当你完成全部设置，并以密钥方式登录成功后，再禁用密码登录：
`PasswordAuthentication no`

最后，重启 SSH 服务：

service sshd restart

到这里服务器就就配好了

普通开门方式（金属钥匙）

这里是配置客服端哈

λ ssh root@10.10.10.10 -i ~\.ssh\kali-rsa
kali-rsa指定私钥文件

土豪开门方式（人脸识别）

编辑文件~/.ssh/config，没有加创建一个

# centos
Host centos  # 连接名，为了方便识别，打字也少，嘿嘿
        HostName 10.10.10.10  # 服务器IP
        User root    # 用户名
        IdentityFile ~/.ssh/centos-rsa  # 秘钥文件

保存
连接服务器

λ ssh centos

image.png

我使用的CMD是cmder，个人觉得比自带的cmd好用，里面可以使用很多linux命令，想用的可以去下载，在github上，但要搭梯子，不会搭梯子也可以联系我，我邮你