配置sshd服务 在服务器上修改/etc/ssh/sshd_config：

　　<!-- lang: shell -->

　　#禁止root登录

　　PermitRootLogin no

　　#指定可以登录的用户

　　AllowUsers bob alice

　　StrictModes yes

　　#关闭密码验证

　　PasswordAuthentication no

　　#打开RSA验证相关设置

　　RSAAuthentication yes

　　PubkeyAuthentication yes

　　AuthorizedKeysFile .ssh/authorized_keys

　　#关闭 GSSAPI验证

　　GSSAPIAuthentication no

　　重启sshd服务

　　生成rsa-keypair 切换到允许ssh登录的用户账户执行如下执行如下命令：

　　<!-- lang: shell -->

　　#生成key-pair

　　ssh-keygen

　　cp ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys

　　sudo chmod 600 ~/.ssh/authorized_keys

　　sudo chmod 700 ~/.ssh

　　restorecon -R -v ~/.ssh

　　复制刚刚生成的id_rsa文件到本地，一般命名为:server.pem

　　ssh -i server.pem