前段时间阿里云的服务器的用户密码被人暴力破解，后来才想起来是自己随便建的用户，密码是弱口令，虚拟机用习惯了。。。虽然已经过去了好些天了，当时也查了查提高服务器安全性的方法，感觉把ssh的用户密码登陆换成密钥登入，然后关闭密码登入不错，最近也总算有兴趣再搞一搞密钥登入。 ssh密钥登入使用的是非对称密钥，非对称密钥一个公钥、一个私钥.所谓公钥登录，就是用户将自己的公钥储存在远程主机上。登录的时候，远程主机会向用户发送一段随机字符串，用户用自己的私钥加密后，再发回来。远程主机用事先储存的公钥进行解密，如果成功，就证明用…