1.在远程机器生成.pem文件

生成密钥对：
$ ssh-keygen -t rsa -b 2048 -v

直接确认下一步
查看生成的密钥对：
$ ls ~/.ssh/

将私钥重命名至id_rsa.pem：
$ mv ~/.ssh/id_rsa ~/.ssh/id_rsa.pem

修改~/.ssh/目录权限：
$ chmod 700 ~/.ssh/
将id_rsa.pub文件内容重定向至authorized_keys文件：
$ cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

修改authorized_keys文件权限：
$ chmod 600 ~/.ssh/authorized_keys

2.修改远程服务器配置

使用编辑器（vim）打开配置文件
$ sudo vim /etc/ssh/sshd_config
修改完成后如下：

重启ssh服务：
$ sudo service sshd restart

3.本机免密登录远程机器

将id_rsa.pem文件拷贝至本机（使用某些FTP工具无法开发.ssh文件，可使用cp命令复制）。

4. 关闭密码登录

1. PasswordAuthentication no
2. AuthorizedKeysFile .ssh/authorized_keys
3. RSAAuthentication yes
4. PubkeyAuthentication yes5. ssh-keygen -t rsa -b 2048 -v
6. ls ~/.ssh/
7. mv ~/.ssh/id_rsa ~/.ssh/id_rsa.pem
8. chmod 700 ~/.ssh/
9. cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
10. chmod 600 ~/.ssh/authorized_keys11. vim /etc/ssh/sshd_config
12. AuthorizedKeysFile .ssh/authorized_keys
13. #添加下面这两行
14. RSAAuthentication yes
15. PubkeyAuthentication yes
16. #修改一下，禁用密码登录
17. PasswordAuthentication no

保存文件重启ssh
service sshd restart