一般上,我们用ssh远程登录到服务器时，要输入用户名和密码。系统管理员要经常登录服务器，不用密码直接登录到远程的linux/unix服务器会方便许多，这就要用到ssh公钥认证。

公钥认证，是使用一对加密字符串，一个称为公钥(public key)， 任何人都可以看到其内容，用于加密；另一个称为密钥(private key)，只有拥有者才能看到，用于解密。 通过公钥加密过的密文使用密钥可以轻松解密，但根据公钥来猜测密钥却十分困难。

在使用公钥认证之前，先检查一下服务器的ssh配置文件/etc/ssh/sshd_config
RSAAuthentication yes # 启用 RSA 认证，默认为yes
PubkeyAuthentication yes # 启用公钥认证，默认为yes
如果配置没有问题，那么你就可以进行下一步了。
环境：客户机clientA与服务器serverB，想用ssh公钥认证方式从A机器用client用户登录到B机器的server用户
方法如下：

1.在客户机A上生成公钥与密钥

[root@clientA~]$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):            #此处直接按回车即可
Enter passphrase (empty for no passphrase):                       #此处直接按回车即可
Enter same passphrase again:                                              #此处直接按回车即可
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
90:53:5a:90:1a:5f:e5:35:b1:fe:29:cd:74:99:ac:a5 root@clientA
The key's randomart image is:
+--[ RSA 2048]----+
|      .oo.. +.   |
|    . .=.. . o   |
|     +o.  . .    |
|    . .o   .  . o|
|        S   . .=.|
|             =+o |
|            .E=  |
|             .   |
|                 |
+-----------------+

这样就生成了clientA这台机器的root用户在clientA这台机器的公钥(/root/.ssh/id_rsa.pub )和私钥(/root/.ssh/id_rsa).
2.将上一步生成的公钥文件拷贝到服务器B上。然后将文件内容追加到server用户目录的.ssh/authorized_keys中：

[server@serverB]$ cat id_rsa.pub >> .ssh/authorized_keys

这样，clientA机器上的root用户从客户机clientA上登录到服务器serverB的server用户，就不用再输入密码了。

另外，如果对服务器安全性比较高的情况下，可以设置用户只允许通过公钥认证，禁止用户用密码方式登录，只要修改一下服务器的配置文件/etc/sshd/sshd_config

PasswordAuthentication no

修改完这一项需要重启一个sshd服务。
这样用户通过密码方式登录时就会提示：

Permission denied (publickey,gssapi-with-mic)

注意：
.ssh 目录的权限必须是0700
.ssh/authorized_keys 文件权限必须是0600
否则公钥认证不会生效。