主要步骤说明：

1. 登录服务器创建需要登录的账号
2. 为新账号生成ssh key
3. 用公钥创建authorized_keys
4. 客户端利用公钥对应的id_ras登录服务器即可

一：登录服务器创建需要登录的账号

useradd aries
passwd aries
....

二：为新账号生成ssh key

su - aries
ssh-keygen -t rsa

直接按三次回车，会在~/.ssh目录下生成两个文件

-rw-------. 1 root root 1675 Mar  2 11:02 id_rsa（私钥）
-rw-r--r--. 1 root root  392 Mar  2 11:02 id_rsa.pub （公钥）

注意我这里没有设置密码：关于是否设置密钥的密码信息：一般也是建议你设置，如果不设置的话，后续别人拿到你的密钥，不输入密码的方式下就可以直接的使用密钥登入了！当然，也可以留空，实现无密码登录。

如果设置可密码的话，密钥锁码在使用私钥时必须输入，这样就可以保护私钥不被盗用。

三：用公钥创建authorized_keys

cd ~/.ssh
cp id_ras.pub ./authorized_keys

再次查看生成的文件信息

-rw-r--r--. 1 root root  392 Mar  2 11:37 authorized_keys
-rw-------. 1 root root 1675 Mar  2 11:02 id_rsa
-rw-r--r--. 1 root root  392 Mar  2 11:02 id_rsa.pub

打开密钥登录功能：
编辑修改 vim /etc/ssh/sshd_config 文件，进行如下设置：

RSAAuthentication yes # 开启密钥登入的认证方式

PubkeyAuthentication yes # 开启密钥登入的认证方式

PermitRootLogin yes #此处请留意 root 用户能否通过 SSH 登录，默认为yes：

PasswordAuthentication yes #当我们完成全部设置并以密钥方式登录成功后，可以禁用密码登录。这里我们先不禁用，先允许密码登陆

保存，重启ssh服务 service sshd restart

我这里还关闭了SELinux

vim /etc/selinux/config 
#SELINUX=enforcing#注释掉
#SELINUXTYPE=targeted#注释掉
SELINUX=disabled#增加

保存，执行 setenforce 0

四：客户端利用公钥对应的id_ras登录服务器即可

首先我们把id_rsa，也就是私钥下载到我们本地的电脑上

sz ~/.ssh/id_rsa

下载完成后，一定要保存好，切记，切记，切记
然后在ssh客户端中配置一下就可以登录账号 aries了