SSH证书登陆还是相对安全的，有些朋友为了方便证书都是不设置密码的，个人建议还是设置密码，证书加密码安全更加提升，不然被人家随便一个人导出证书就完蛋了，该篇文章暂时用root用户讲解，其它用户也是可以的。

#ssh-keygen -t rsa      #输入这句然后一路回车 passphrase是输入密码，不想要密码就直接回车就行，rsa是一种密码算法，还有一种是dsa，证书登录常用的是rsa。

#cd  /root/.ssh         #其它用户进入自己的对应的.ssh目录。

#cat  id_rsa.pub >> authorized_keys  #将生成的id_rsa.pub文件改为authorized_keys

#chmod 400 authorized_keys           #可以设置400、600个人建议设置400权限小点还是比较安全。

#chown -R root:root /root/.ssh       #这步也很重要，设置不好登陆不上去， 其它用户可以设置对应自己用户所有者和用户组权限，这里是root我就设置root权限。

#vim /etc/ssh/sshd_config    #下面参数很重要

StrictModes no                #该参数默认是yes，新手一般对用户目录和文件设置权限，该参数开启会去检查，所有目录和文件权限设置不对就登陆不上，这里可以设置no关闭，不过个人建议还是开启比较好。
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile      .ssh/authorized_keys
PasswordAuthentication no         #该参数也很重要，如果设置yes就是允许密码登陆，证书登陆就不起作用了，所以要关闭。

#systemctl restart sshd    #重启ssh

#cd /root/.ssh           #进入目录将id_rsa文件下载 可以用sz或者ftp都行。

如果用xshell或者SecureCRT 直接导入就可以用了，putty的朋友要下载puttygen.exe转换ppk才行