linux系统ssh远程无密码登陆，公私秘钥使用说明

无密码登陆，秘钥拷贝建议在配置文件当中关闭密码登陆功能，以提高安全性。（PasswordAuthentication yes）

ssh-keygen 生成秘钥

~/.ssh/ 默认秘钥所在路径

秘钥文件：

authorized_keys 其他主机发来的公钥
id_rsa 私钥
id_rsa.pub 公钥
known_hosts 连接记录

私钥公钥是成对匹配的。

A主机公钥（id_rsa.pub）拷贝给B，并更名为（authorized_keys），则A可无密码登陆B。

在以上无密码登陆条件满足下：
当C主机获得A主机的私钥（id_rsa），并存放在C主机的~/.ssh/目录下，也可无密码登陆B。

当A主机使用命令：ssh-copy-id ‘B主机IP’，可将A的公钥写入B主机的authorized_keys文件。

sshd_config配置文件：

#PasswordAuthentication yes   是否以密码方式登陆（no则只允许无密码秘钥登陆）

#Port 22              指定端口，可开启多端口
#AddressFamily any          
#ListenAddress 0.0.0.0      监听客户端的访问地址（本地地址）
#ListenAddress ::

#LoginGraceTime 2m      失败后尝试间隔
#PermitRootLogin yes    是否允许以root登陆
#StrictModes yes
#MaxAuthTries 6         最大尝试次数
#MaxSessions 10      

#PubkeyAuthentication yes   是否允许公私钥无密码登陆