配置ssh使用key登录

今天主要内容是linux服务器环境下，配置使用公私钥远程登录，进一步提高服务器的安全性。

linux指定用户名登录服务器

昨天我们讲了如何修改或者添加ssh登录的默认端口，为了进一步提高服务器的安全性，我们还可以配置服务器只允许使用公私钥来登录，公私钥是一种非对称加密的算法，有关于公私钥的详细信息和具体实现，大家可以查看一下相关资料，这里不再详细介绍。

配置方法：

1. 在自己本机或则服务器生成密钥对（最好是本机，在服务器生成最好删掉私钥文件）
   linux生成密钥对的命令：

ssh-keygen

中间会询问密钥存储位置和密钥密码，如果没有特殊需要，都可以回车直接跳过。

2. 将公钥写入要免密登录的帐号authrized_keys文件
   进入服务器，切换到你要免密登录的帐号的家目录（一般是/home/用户名）,执行

vim ./.ssh/authorized_keys

将你的公钥文件（*.pub）内容写入此文件，注意一条公钥占一行

3. 禁用密码登录

vim /etc/ssh/sshd_config
PasswordAuthentication yes/no # 根据需要修改此配置
systemctl restart sshd # 重启ssh服务

现在你就可以使用你的私钥文件来免密登录配置了公钥文件的账户了！

警告
请务必确定你的公钥文件已经写入，最好先新建一个同用户组账户，配置好此免密登录以后，再删除掉。避免发生配置错误导致服务器无法登录的情况！