**生成
sudo ssh-****** -t rsa -b 2048
创建角色
#添加用户
sudo useradd zero -d /home/zero
#设定sudo密码
sudo passwd zero
#请输入新用户sudo密码
#创建目录及文件
sudo mkdir /home/zero/.ssh
sudo touch /home/zero/.ssh/authorized_keys
#修正所有者
sudo chown -R zero. /home/zero/.ssh
sudo rz -bye
#选择zero_rsa.pub 等待上传完成 (如何生成rsa**对,参考ssh**对生成)
sudo sh -c 'cat zero_rsa.pub >> /home/zero/.ssh/authorized_keys'
#检查确认
sudo cat /home/zero/.ssh/authorized_keys
#修改权限
sudo chmod 700 /home/zero/.ssh
sudo chmod 600 /home/zero/.ssh/authorized_keys
#设定sudo权限
sudo visudo
找到root ALL=(ALL) ALL那一段,在其后添加
zero ALL=(ALL) NOPASSWD:ALL
开启SSH远程登录
#开始编辑
sudo vi /etc/ssh/sshd_config
#改动以下参数
Port 419 #开放的端口
PermitRootLogin no #禁止root登陆
PasswordAuthentication no #禁止密码登陆
#保存后重启sshd
sudo service sshd restart
端口开启
sudo vi /etc/sysconfig/iptables
#添加 如419端口
-A INPUT -m state --state NEW -m tcp -p tcp --dport 419 -j ACCEPT
#重启
sudo service iptables restart
