密钥+密码登录ssh（双层保障）

1. 生成密钥

使用需要生成密钥的用户登录后键入。

ssh-keygen -t rsa

直接回车会在~/.ssh目录（用户所在家目录下的.ssh目录，如果没有请自行创建.ssh目录）生成id_rsa, id_rsa.pub文件 第一个是私有密钥 第二个是公共密钥。如果输入内容会在当前目录创建你输入内容为名称的私钥公钥。这里直接回车。
然后输入密钥密码，再次输入密码（也可以不要密码直接回车）。生成密钥完成。

将用户.ssh目录内的两个密钥下载到本地。（我用的是win客户端ftp方式下载）

2. 配置ssh使用密钥（一定先下载下来再去修改配置）

将.ssh中的id_rsa.pub复制并改名字为authorized_keys

cd .ssh
cp id_rsa.pub authorized_keys

修改authorized_keys权限为700（必须修改为700，不能为其他）

chmod 700 authorized_keys

修改sshd_config文件

vim /etc/ssh/sshd_config

参考如下修改，如果前面有# 去除

StrictModes no  
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile      .ssh/authorized_keys      #ssh文件位置
PasswordAuthentication yes                        #使用密码  no为不使用密码
AuthenticationMethods publickey,password          #如果密码和密钥都使用在末尾加上此行代码

重启ssh服务

systemctl restart sshd.service