SSH 密钥是一种更安全的登录SSH 服务器的方法，因为它们不易受到常见的暴力密码黑客攻击，
尽管SSH 支持基于密码的身份验证，但通常建议使用SSH 密钥，
生成SSH 密钥对会创建两个长字符串：公钥和私钥，
可以将公钥放在任何服务器上，然后使用可以访问私钥的SSH 客户端连接到服务器。

服务器上使用 ssh 密钥登录

本地客户端生成密钥对

使用下面命令生成密钥对：

ssh-keygen -t rsa -P

-P 表示空密码，一路回车，在 .ssh 目录会生成下面三个文件

cd ~/.ssh && ls

id_rsa id_rsa.pub known_hosts

id_rsa： 表示私钥，不要泄露

id_rsa.pub： 表示公钥

查看公钥内容，然后复制下来或者将两个文件下载下来：

cat ~/.ssh/id_rsa.pub

上面客户端完成，开始折腾服务端

服务端新建authorized_keys

root目录下新建 .ssh 文件夹

mkdir /root/.ssh

.ssh 文件夹新建 authorized_keys 文件

vi /root/.ssh/authorized_keys

上面添加客户端复制下来的 id_rsa.pub 内容，保存。

修改 sshd_config 内容

vi /etc/ssh/sshd_config

禁用密码登陆

PasswordAuthentication no

允许root用户登录

PermitRootLogin yes

指定公钥数据库文件

AuthorsizedKeysFile .ssh/authorized_keys

以启用密钥登陆

PubkeyAuthentication yes

防ssh断开

ClientAliveInterval 60
ClientAliveCountMax 30

最后重启 sshd 服务：

systemctl restart sshd

然后你就可以用 ssh 命令无密码登录服务器了 

这里介绍的不是双Linux环境下的SSH证书登陆,而是Windows下用Putty证书登陆至你的Linux服务器/VPS.

目前我用的是Putty中文版,来自GoogleCode的项目:http://code.google.com/p/puttycn/

1.用PuTTY SSH 密钥生成工具puttygen.exe生成密钥.

生成的密钥类型和位数按照默认的就OK，SSH-2 RSA，1024位

生成密钥时你需要在空白区域移动鼠标,以便产生随机数据

点击保存私钥(可以不设置密码保护),不要生成公钥,因为PUTTY生成的公钥OpenSSH无法使用.

2.SSH密码方式登入远端Linux服务器/VPS,创建.ssh/authorized_keys.

vim ~/.ssh/authorized_keys

将puttygen.exe生成的公钥内容粘贴至~/.ssh/authorized_keys.

注:公钥内容就在显示的公钥(P)由OpenSSH认可: 这行字符下面.

至于为什么文件名是authorized_keys,可以在/etc/ssh/sshd_config中找到下面两行

#PubkeyAuthentication yes
#AuthorizedKeysFile .ssh/authorized_keys

3.用SSH证书登陆你的Linux服务器/VPS

Putty→会话:将服务器IP填好

Putty→连接→数据:填好自动登陆用户名

Putty→连接→SSH→认证:选择认证私钥文件

回到Putty→会话:保存的会话,填个名称保存下吧,下次直接双击名称就可以登录了,赶紧登录吧.

4.为了安全你需要取消SSH的密码认证方式.

vim /etc/ssh/sshd_config

添加下面这行

PasswordAuthentication no

重启SSH服务

service sshd restart

转自： SSH证书让Putty免密码登陆Linux