ssh禁止密码登录，使用密钥登录

提醒：本文最后更新于 2187 天前，文中所描述的信息可能已发生改变，请谨慎使用。

1、远程服务器上生成密钥对：

用SSH连接远程服务器后，执行一下命令：

ssh-keygen

按照终端中的提示进行操作后，就用在用户目录下生成.ssh目录，里面有公钥id_rsa.pub和私钥id_rsa。

2、远程服务器上配制公钥：

要用SSH Key登录，需将远程服务器上的公钥名字改成authorized_keys。

进入密钥目录：

cd .ssh

重命名公钥为authorized_keys：

mv id_rsa.pub authorized_keys

修改公钥为只有属主有读写权限（安全考虑）

chmod 600 authorized_keys

修改.SSH目录为只有属主有读、写、执行权限（安全考虑）

chmod 700 ~/.ssh

3、在putty中转换私钥：

由于putty与ssh2的key文件不同，所以要用puttygen.exe转换一下，运行puttygen.exe，选择Conversions->Import key，选择privateKey文件，注意这里要选privatekey文件，而不是前面用的publickey文件，最后选择"save private key"将密钥保存为.ppk文件，这个就是putty需要的key文件。

4、通过密钥登录测试后，就可以禁用密码登录了：

编辑/etc/ssh/sshd_config，将PasswordAuthentication改为no，ChallengeResponseAuthentication改为no，不过需要重启sshd（service sshd restart）后才能生效。