公钥登录服务器

云服务器安全组：

• 它是云服务器的防火墙，可以控制开放或者关闭某些端口的访问
  开放越少的端口，可以让服务器具有最大的安全性
• 服务器上只开放必要的几个端口就可以
• 不要把 MySQL、Redis 等存储服务的端口开放到公网
• 密码登录服务器并不安全，所以一般都用公钥登录，这样也比较方便。省的每次都要输入密码

id_rsa 和 id_rsa.pub 成对出现，缺失一个就得重新生成

1.本地操作：

1. 如果有了id_rsa.pub就不必再次生成，比如在使用github生成过了，就可以用github当时的公钥，可以共用，不需要重复
2. 如果本地没有就执行命令：ssh-****** -t rsa
3. 本地打开 ~/.ssh/id_rsa.pub ⽂件, 复制全部⽂本内容

2.服务器端操作

1. 使用ssh 登录到远程服务器, 打开 ~/.ssh/authorized_keys ⽂件

• 注意:如果远程服务器没有**.ssh** 文件夹和authorized_keys 文件，可以执行以下步骤创建

1. 将复制的内容写⼊authorized_keys⽂件(末尾追加), 保存退出
   

3. 关闭密码登录

1.打开 /etc/ssh/sshd_config⽂件
2.找到 PasswordAuthentication yes 这⾏设置，将 yes 改为 no
3.执⾏ service ssh restart 重启 SSH 服务
4.重新登录，验证是否成功