以下操作均采用root账号

客户端：

ssh-keygen -m PEM -t rsa -b 4096 -C "ssh"
一路回车确认,即可，如果提示已存在，也可以用现有的
在~/.ssh 目录下会生成文件
id_rsa.pub和id_rsa
id_rsa 密钥，连接服务器时使用
id_rsa.pub 公钥，要放在服务器上的

服务器：
将id_rsa.pub复制到~/.ssh
cat id_rsa.pub >> authorized_keys
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

/etc/ssh/sshd_config 相关配置

PermitRootLogin yes
ChallengeResponseAuthentication no
PasswordAuthentication yes

然后重启ssh,这样就完成了

/etc/init.d/ssh restart

对了，如果只有私钥，想生成公钥，可以用以下命令

ssh-keygen -y -f id_rsa > id_rsa.pub