由于linux系统root密码有被人暴力破解的风险（博主有幸遇到过一次），简单的root密码更是容易被爆，无奈下我将所有服务器都更改。

1.正常root密码登录ssh

根目录执行生成公/私钥：

ssh-keygen

直接回车，提示输入密码，不想设置可以留空或者输入你的key密码（设置密码登录=登录秘钥文件+密码）

2.安装公钥

cd .ssh
cat id_rsa.pub >> authorized_keys
chmod 600 authorized_keys
chmod 700 ~/.ssh

3.编辑 /etc/ssh/sshd_config 文件

vi /etc/ssh/sshd_config

修改如下(请勿重复设置)：

RSAAuthentication yes
PubkeyAuthentication yes

4.下载私钥文件 id_rsa 到本地，登录选择秘钥登录，选择载入你刚才下载到的私钥文件。如果你刚才设置了密钥锁码，这时则需要输入。

当你完成全部设置，并以密钥方式登录成功后，再禁用密码登录：

PasswordAuthentication no

5.重启 SSH 服务生效：

service sshd restart