RSA 非对称加密算法
client ---> server
私钥 公钥
1. 客户端生成密钥对
ssh-keygen -t rsa
执行后产生的密钥对分别追加写入以下文件(示例是以root登录):
/root/.ssh/id_rsa 私钥文件
/root/.ssh/id_rsa.pub 公钥文件
2. 把公钥告诉服务端上的指定用户
打开客户端上的文件 id_rsa.pub,获取最新生成的公钥,将其添加到服务端 /root/.ssh/authorized_keys 文件中。这样可以从客户端,以root用户身份ssh登录服务端。又如,将公钥添加到 /kaye/.ssh/authorized_keys 中,则可以从客户端,以用户kaye的身份ssh登录服务端
原文:http://www.cnblogs.com/huamingao/p/7729226.html