1 方法一：客戶端操作(zuò)

用(yòng)戶機器A生成密鑰（公(gōng)鑰+私鑰），然後把公(gōng)鑰上傳到服務(wù)器B上，A即可(kě)免密登錄B

1.客戶端生成公(gōng)私鑰（已經有(yǒu)不要操作(zuò)）
本地客戶端生成公(gōng)私鑰：（一路回車(chē)默認即可(kě)）

ssh-keygen
上面這個命令會在用(yòng)戶目錄.ssh文(wén)件夾下創建公(gōng)私鑰

cd ~/.ssh
下創建兩個密鑰：

id_rsa （私鑰）
id_rsa.pub (公(gōng)鑰)
2.上傳公(gōng)鑰到服務(wù)器
這裏測試用(yòng)的服務(wù)器地址為(wèi)：192.168.199.11
用(yòng)戶為(wèi)：root

ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.199.11 上面這條命令是寫到服務(wù)器上的ssh目錄下去了

cd ~/.ssh
vim authorized_keys

可(kě)以看到客戶端寫入到服務(wù)器的 id_rsa.pub （公(gōng)鑰）内容。

3.測試免密登錄
客戶端通過ssh連接遠(yuǎn)程服務(wù)器，就可(kě)以免密登錄了。

ssh root@192.168.199.11 

2 方法二：服務(wù)器生成SSH密鑰

服務(wù)器端生成ssh密鑰 key.pem，客服端使用(yòng)密鑰登錄

方式一
ssh -i key.pem root@IP
 
如果出現報錯說明這個問題是文(wén)件的權限太大了，需要給小(xiǎo)點：
sudo chmod 600 key.pem 

方式二
可(kě)以使用(yòng)ssh-add 添加key文(wén)件:
ssh-add -k key.pem  
 
正常登錄堡壘機:
ssh root@IP

服務(wù)器生成pem：

ssh-keygen 生成id_rsa.pub + id_rsa，id_rsa就是pem，命令：

mv id_rsa key.pem

或者雲服務(wù)器可(kě)以管理(lǐ)SSH密鑰，如騰訊雲→雲服務(wù)器→SSH密鑰：