客戶機配置
1.檢視~/.ssh資料夾,若已經存在有公鑰檔案(id_rsa.pub),私鑰檔案(id_rsa),則可以跳過客戶端配置.

2.生成金鑰檔案.
$ ssh-keygen
然後一路回車.
然後~/.ssh下會生成id_rsa.pub和id_rsa, 其中id_rsa檔案起到唯一標識你的客戶機的作用.
注意:不要改這兩個檔案的檔名,ssh登陸時會讀取id_rsa檔案.

伺服器配置
1.修改sshd配置檔案(/etc/ssh/sshd_config).

找到以下內容，並去掉註釋符”#“
=========================
　　RSAAuthentication yes
　　PubkeyAuthentication yes
　　AuthorizedKeysFile  .ssh/authorized_keys
=========================
 

2.配置authorized_keys檔案.
若’~/.ssh/authorized_keys’不存在,則建立.ssh資料夾和authorized_keys檔案.
將上文中客戶機id_rsa.pub的內容拷貝到authorized_keys中.
PS:可以在客戶機中執行命令來拷貝:
cat ~/.ssh/id_rsa.pub | ssh [email protected] “cat - >> ~/.ssh/authorized_keys”

注意:
1) .ssh目錄的許可權必須是700
2) .ssh/authorized_keys檔案許可權必須是600
3） root（伺服器端的使用者名稱）@ip（伺服器端的ip）
3.重啟sshd.
$ /etc/init.d/sshd restart

測試

客戶機執行:ssh -v [email protected] (-v 除錯模式)
會顯示一些登陸資訊.
若登陸失敗,或者仍然要輸入密碼,可以在伺服器檢視日誌檔案:/var/log/secure.

若登陸成功,則以後就可以用’ssh [email protected]’ 直接登陸了,不用輸入密碼.

錯誤bug解決方法：
問題二、
ssh到server上的時候密碼是對的但是報如下資訊：

 ssh 192.168.***.**

[email protected]*.’s password:
Permission denied, please try again.
這個是由於如果不輸入使用者名稱的時候預設的是root使用者，但是安全期間ssh服務預設沒有開root使用者的ssh許可權
解決方法：
要修改root的ssh許可權，即修改 /etc/ssh/sshd_config檔案中
PermitRootLogin no 改為 PermitRootLogin yes