目录

一、创建秘钥1.首先进入Linux系统的用户目录下的.ssh目录下，2.执行ssh-keygen命令创建密钥对3.创建 authorized_keys 权限为6004.如果 authorized_keys 已经存在则将 公钥累加到此文件中5.修改/etc/ssh/sshd_config配制文件，修改以下内容6.服务器中开放端口6.1 背景说明6.2 安装配置 二、本地ssh客户端连接

一、创建秘钥

1.首先进入Linux系统的用户目录下的.ssh目录下，

root用户是/root/.ssh，普通用户是/home/您的用户名/.ssh，我们以root用户为例：

cd .ssh #如果没有 自己创建 权限700

2.执行ssh-keygen命令创建密钥对

ssh-keygen -t rsa -b 2048

-b 参数，指定了长度，也可以不加-b参数，直接使用ssh-keygen -t rsa，ssh-keygen命令的参数后文再介绍。执行密钥生成命令，基本上是一路回车既可以了，但是需要注意的是：执行命令的过程中是会提示呢输入密钥的密码的（如下图中红色箭头处，输入两次相同的，即是又一次确认密码），不需要密码直接回车就行。密钥生成后会在当前目录下多出两个文件，id_rsa和id_rsa.pub，其中id_rsa是私钥（敲黑板：这个很重要，不能外泄），id_rsa.pub这个是公钥

3.创建 authorized_keys 权限为600

vi authorized_keys

4.如果 authorized_keys 已经存在则将 公钥累加到此文件中

cat id_rsa.pub >> authorized_keys

5.修改/etc/ssh/sshd_config配制文件，修改以下内容

RSAAuthentication yesPubkeyAuthentication yesPasswordAuthentication no

6.服务器中开放端口

6.1 背景说明

Centos 系统默认 ssh 连接端口是 22 ，在一些特定的条件中，22 端口被禁用或者被屏蔽，因而无法使用 22 端口进行 ssh 连接，此时把 22 端口映射为其他端口进行 ssh 连接、访问。

6.2 安装配置

1、查看已经安装的ssh服务

yum list installed | grep ssh

2、安装ssh服务（如果没有ssh服务）

yum install vim openssh-server -y

3、编辑 ssh 的配置文件

sudo vim /etc/ssh/sshd_config

打开22 端口新增 2211 端口

4、防火墙开放设置的新端口 2211（如果没有开启防火墙可不执行）

命令行配置或者服务器中安全组配置端口：

#开启防火墙 systemctl start firewalld#开启新端口sudo firewall-cmd --zone=public --add-port=2211/tcp --permanent

5、重启防火墙（如果没有开启防火墙可不执行）

sudo firewall-cmd --reload

6、验证防火墙是否成功开放此端口（如果没有开启防火墙可不执行）

firewall-cmd --zone=public --query-port=2211/tcp

二、本地ssh客户端连接

1.将id_rsa 私钥下载到本地

把生成的 /root/.ssh/id_rsa 文件下载到本地电脑

2.客户端选择（以finalshell为例）

点击浏览找到rsa文件

将rsa文件导入

完成，连接服务器