第一步：生成公钥

本地生成ssh 公钥及私钥

(如果本地已有公钥则可以忽略此步骤)

# 默认
ssh-keygen -t rsa
# 自定义
ssh-keygen -t rsa -C "youremail@email.com"

第二步：写入服务器

将本地生成的id_rsa.pub 的内容写入服务器的 <用户名>/.ssh/authorized_keys文件中，没有可以新建此文件,或者采用命令行

ssh-copy-id -i .ssh/id_rsa.pub <部署服务器用户名>@<部署服务器地址>

# 默认使用 22 端口，如需要指定端口号则使用以下命令
ssh-copy-id -i .ssh/id_rsa.pub <部署服务器用户名>@<部署服务器地址> -p <部署服务器ssh端口>

第三步：安全策略

为了安全起见，可以将服务器.ssh/文件夹权限改为700，authorized_keys文件权限改为600（or 644）