1、获取私钥

 

2、私钥绑定ECS

3、生成公钥

传到阿里云ECS的任意一个地方，执行以下指令获得公钥并自动添加到/root/.ssh/authorized_keys中：

ssh-keygen -y -f /私钥的绝对路径/私钥名称  >>/root/.ssh/authorized_keys

如果报权限不足，则需要先执行：

chmod 400 /私钥的绝对路径/私钥名称

若有多个用户，则执行多次ssh-keygen指令即可追加到/root/.ssh/authorized_keys中

4、后续链接使用阿里云申请私钥时下载的文件即可。

 

附加禁止密码登录root账号的方法

找到配置文件/etc/ssh/sshd_config，修改PasswordAuthentication属性为no后执行service sshd restart命令即可生效，配置如下图：

但是要注意，禁止密码登录后，如果密钥无法登录，后期只能挂在liveCD盘（类似于PE取消关于密码的设置）