Hi，我是聪慧苹果8，就是江湖上人见人爱、花见花开，土到掉榨的Linux爱好者，一起学习吧！

关于密钥登录的原理，利用密钥生成工具制作一对密钥，将密钥添加到服务器的appuser账户上，然后在客户端利用私钥即可完成认证并登录。这样一来，没有私钥，任何人都无法通过 SSH 暴力破解你的密码来远程登录到系统。

下面来实操一下如何在 Linux 服务器上制作密钥对，将密钥添加给账户，设置 SSH，最后通过客户端登录。

一、使用Secure-CRT 或X shell工具，登录远程华为云主机。

二、创建appuser普通用户。

首先用密码登录到您打算使用密钥登录的用户，然后执行以下命令：

[appuser@Demo-Environment ~]$ ssh-keygen ##执行密钥生成工具命令Generating public/private rsa key pair.Enter file in which to save the key (/home/appuser/.ssh/id_rsa): ##密钥保存位置Enter passphrase (empty for no passphrase): ##输入密钥锁码Enter same passphrase again: ##再次确认密钥Your identification has been saved in /home/appuser/.ssh/id_rsa.Your public key has been saved in /home/appuser/.ssh/id_rsa.pub.The key fingerprint is:SHA256:XXX+56A6n0DickXXXX19bnnKvZ+nYk+xxxx appuser@Demo-EnvironmentThe key's randomart image is:+---[RSA 3072]----+| .. || o . E ||. . . o . . .||=.. o o.||=oo o S . .o || + = o o = . .o || . = . + oo++ || .. =o. o=o=o ||o. ..o=+++.oo |+----[SHA256]-----+

三、在Linux服务器上设置密钥

[appuser@Demo-Environment ~]$ cd .ssh

[appuser@Demo-Environment .ssh]$ cat id_rsa.pub >> authorized_keys

[appuser@Demo-Environment .ssh]$

四、设置 SSH配置，打开密钥登录功能

编辑 /etc/ssh/sshd_config 文件，进行如下设置：

PubkeyAuthentication yes #允许公钥登录

PermitRootLogin no #禁止root 用户通过 SSH 登录

PasswordAuthentication no#禁用密码登录

修改后的效果图

五、重启SSH 服务：

六、客户端下载密钥文件

使用SFTP工具，下载服务器密钥文件

七、验证appuser使用密钥用户登录

1、修改Secure-CRT会话配置，导入下载的密钥文件。

2、验证正常登录

验证密码登录，会提示登录报错

还有好的ssh安全设置方法吗，一起学习、配置！！