1.客户端创建ssh密钥

在你的电脑中打开cmd窗口，执行如下命令，创建一对密钥

ssh-keygen -t rsa -C "xx@163.com"

执行命令后将在C:\Users\你的用户名\.ssh 目录下生成id_rsa 和id_rsa.pub 文件，其中.pub 后缀的文件称为公钥

2.服务器中导入公钥

将公钥文件中的内容添加到服务器的/root/.ssh/authorized_keys 文件内，如果需要添加多个，则用换行进行隔开

vim /root/.ssh/authorized_keys

3.修改服务器ssh配置文件

位于/etc/ssh/sshd_config 位置的文件是服务器的ssh配置文件，需要在配置文件中修改下列配置项：

RSAAuthentication yes	#开启RSA验证
PubkeyAuthentication yes	#使用公钥验证
AuthorizedKeysFile .ssh/authorized_keys		#公钥保存位置

#必要时，可以通过下面的配置属性修改登录端口和禁用密码登录，提高服务器安全性
Port 22		#修改登录端口
PasswordAuthentication no	#禁用密码登录

然后使用systemctl restart sshd 重启ssh服务，接下来即可使用ssh密钥登录