我们一般使用 SSH 客户端来远程管理 Linux 服务器。

但是，一般的密码方式登录，容易有密码被暴力破解的问题。所以，一般我们会将 SSH 的端口设置为默认的 22 以外的端口，或者禁用 root 账户登录。

其实，有一个更好的办法来保证安全，而且让你可以放心地用 root 账户从远程登录——那就是通过密钥方式登录。

密钥形式登录的原理是：利用密钥生成器制作一对密钥——一只公钥和一只私钥。将公钥添加到服务器的某个账户上，然后在客户端利用私钥即可完成认证并登录。

这样一来，没有私钥，任何人都无法通过 SSH 暴力破解你的密码来远程登录到系统。此外，如果将公钥复制到其他账户甚至主机，利用私钥也可以登录。

下面来讲解如何在 Linux 服务器上制作密钥对，将公钥添加给账户，设置 SSH，最后通过客户端登录。

[root@host ~]$ ssh-keygen  <== 建立密钥对
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):   <== 提示密钥存放路径，一般存放在默认路径，直接回车Enter即可
Created directory '/root/.ssh'.

//--- 下一步会提示输入密码，这里需要注意，如果设置密码，则每次登陆的时候需要输入此密码来登陆
//--- 如果不输入密码的话可以直接使用密钥登陆，我们这里不输入密码(但是需要保证私钥文件的安全)

Enter passphrase (empty for no passphrase):  <== 输入密钥锁码，或直接按 Enter 留空
Enter same passphrase again:  <== 再输入一遍密钥锁码
Your identification has been saved in /root/.ssh/id_rsa. <== 私钥位置
Your public key has been saved in /root/.ssh/id_rsa.pub. <== 公钥位置
The key fingerprint is:
0f:d3:e7:1a:1c:bd:5c:03:f1:19:f1:22:df:9b:cc:08 root@host

相关资料：

https://blog.csdn.net/six66hao/article/details/81033270

https://www.runoob.com/w3cnote/set-ssh-login-key.html