centos7使用密钥登录

一、生成密钥对

1、打开putty安装目录中的putty key generator软件，点击“Generate”生成密钥。

生成过程中，在红色框中移动鼠标能够加快密钥生成过程。

2、红框是公钥，可以直接复制，也可以点击save public key保存下来，Key comment可以添加说明。

3、点击save private key保存私钥备用。

二、centos7服务器配置

1、修改SSH配置文件

vim /etc/ssh/sshd_config

修改如下几项：

PubkeyAuthentication yes
AuthorizedKeysFile    .ssh/authorized_keys
PasswordAuthentication no

PS:ssh连接超时断开控制参数：
ClientAliveCountMax 10指如果发现客户端没有相应,则判断一次超时,这个参数设置允许超时的次数。比如10。
ClientAliveInterval 60指定了服务器端向客户端请求消息的时间间隔，默认是0，不发送。数值是秒,比如你设置为60,就是1分钟。
ClientAliveInterval 300
ClientAliveCountMax 5
则代表允许超时 1500秒 =25分钟

2、添加公钥

mkdir /root/.ssh
chmod 700 /root/.ssh
vim /root/.ssh/authorized_keys

添加刚才保存的公钥

3、重启SSH

systemctl restart sshd.service

三、使用

添加root和私钥即可免密码使用密钥登录