1.生成密钥对

ssh-keygen -t rsa

在服务器上输入命令,然后一路回车就行;基本不需要改动,当然你有个性化需求,就按照提示来。
完成后会在root目录中添加一个 .ssh目录,内有生成的密钥对,其中id_rsa 为私钥,id_rsa.pub 为公钥。

2.安装公钥
在服务器上输入以下命令:

cd /root/.ssh
cat id_rsa.pub >> authorized_keys

3.更改权限
在服务器上输入以下命令:

chmod 600 authorized_keys
chmod 700 ~/.ssh

4.设置SSH配置文件,打开密钥登录功能,关闭密码登录。
编辑 /etc/ssh/sshd_config 文件,删除这几行前面的#注释符,并修改后面参数,确保和下边的一样。

AuthorizedKeysFile      .ssh/authorized_keys .ssh/authorized_keys2
PubkeyAuthentication yes
PasswordAuthentication no

5.用工具下载/root/.ssh/id_rsa文件到本地。
(可以使用FinalShell,WindTerm,XTerminal这些工具,推荐WindTerm,非常好用,也不吃资源)然后在本地把下载好的id_rsa文件添加到SSH连接工具中。

6.服务器重启SSH服务,使设置生效。

service sshd restart

然后就可以愉快的进行安全连接啦。
如果想要更改SSH默认端口,那么就在服务器上编辑/etc/ssh/sshd_config 文件:
Prot 22
把Prot后面的22改成你想要的端口,保存后再次运行 service sshd restart 重启SSH就好啦。
不过要注意,修改成其它端口,防火墙也需要放行同样的端口才行。