一、生成公、私密钥对

linux下 ssh-keygen -t dsa 生成私钥文件id_dsa 和公钥文件 id_dsa.pub

windows下 putty 自带 puttygen.exe 自己分别保存好公私密钥文件即可

二、服务器配置

这里我默认你已经安装和开启了ssh服务

1) 配置密钥对

切换到当前用户目录 cd ~
创建 .ssh 目录 和 .ssh/authorized_keys 文件
并且把公钥内容存到 .ssh/authorized_keys 中

2) 进制密码登录
为确保误操作下可以恢复
建议再进行这一步之前 使用上面的密钥再开一个console备用
编辑 /etc/ssh/sshd_config 找到 PasswordAuthentication 设置
去掉注释并设置 PasswordAuthentication no
重启ssh服务 service sshd restart 或者 /etc/init.d/ssh restart (debian)

到此配置已经完成 继续保留备用会话，测试密码登录是否成功禁止
如果成功则全部完成，否则按照上面的步骤再次检查

三、限只允许密钥登录的好处
更安全的登录方式，防止无谓的资源消耗，防止ssh穷举密码的spam