1、制作密钥并改名

ssh-keygen [-t rsa] #连续三次回车，ssh1 只支持 rsa1，ssh2 支持所有的。
会在~/.ssh目录里生成id_rsa（私钥）和id_rsa.pub（公钥）文件
mv ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys
注意：使用PUTTYGEN.exe生成的公钥，会提示证书错误

2、下载私密文件 scp、pscp

C:\>pscp username@ip:/home/TAN/.ssh/id_rsa e:\download
下载成功后，从服务器上将删除私钥：rm -f ~/.ssh/id_rsa

3、SSHd配置与重启

/etc/ssh/sshd_config
PubkeyAuthentication yes #开户证书登录
AuthorizedKeysFile .ssh/authorized_keys #默认就是
PasswordAuthentication no #确认连接成功后，关闭密码认证,注意此时sftp/pscp都不能使用密码了，也要使用私钥，这时PAGEANT.exe就大显身手了。

systemctl restart sshd.service

4、配置 PuTTY

1、使用PUTTYGEN.exe打开id_rsa私钥文件，另存为ppk格式
2、在PAGEANT.exe中导入ppk私钥文件，如果在PUTTY.exe中设置私钥文件Connect--SSH--Auth--选择ppk私钥文件只能是PUTTY使用。

5、为了安全改文件权限(不确定是否需要)

chmod 600 ~/.ssh/authorized_keys
chmod 700 ~/.ssh