SSH RSA证书登陆

先在客户端生成一对RSA密钥
ssh-keygen -t rsa

修改服务端SSH配置
/etc/ssh/sshd_config

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile      .ssh/authorized_keys

HostKey /etc/ssh/ssh_host_rsa_key

PasswordAuthentication no

重启sshd服务

创建文件/root/.ssh/authorized_keys, 并将客户端生成的公钥放到该文件里,多个客户端就建多行,一个客户端一行, 将客户端的公钥导入到服务端,也可以在客户端运行以下命令:
ssh-copy-id -i id_rsa.pub [email protected]
ssh-copy-id 会将id_rsa.pub文件的内容自动追加到服务端的authorized_keys文件
ssh-copy-id 也会给远程主机的用户主目录（home）和~/.ssh, 和~/.ssh/authorized_keys设置合适的权限

如手动加的话你还行加上权限
chmod 700 /root/.ssh
chmod 600 /root/.ssh/*

客户端如果用putty的话,你需要下载一个puttygen.exe去将私钥转为putty能识别的私钥
具体做法是
先加载私钥,再保存为另一个私钥.

在Putty的SSH-->AUTH中加载私钥却可.