Mac公钥ssh登陆Linux，并设置iTerm2记住服务器无密码快捷登陆

参考：
mac下配置centos的ssh登陆使用RSA公私钥
阮一峰：ssh原理和应用

公钥登陆原理：
非对称加密方式，公钥加密，私钥解密
本地生成一对密钥（公钥和私钥），并把公钥放到须要访问的服务器上。若是须要链接到SSH服务器上，客户端软件就会向服务器发送请求，请求用本地的密钥进行安全验证，服务器收到请求后，先在该服务器上的主目录下寻找客户端的公钥，而后把它和客户端发来的公钥进行比较。若是一致，服务器就用这个公钥加密“质询”（challenge）并把它发送给客户端软件，客户端本地接收到“质询”以后，就可用本地的私钥解密，而后把它md5后发给服务器，服务器将本地的“轮询”值md5后对比一致即创建链接，整个传输途中只有本地公钥和加密及解密“质询”的md5值传输，无明文传输。

1、Mac本地端

先生成本地公钥和私钥

ssh-keygen
#不要输入任何东西，一概回车
#会在~/.ssh/下生成公钥和私钥

2、服务端

先开启密码登陆（晚点再关闭），若是以前没有生成过公钥和私钥，就直接在 ~/.ssh/ 新建 authorized_keys（注：不要执行ssh-keygen，若是.ssh下面有内容，可先所有删除） ，将Mac本地端的 id_rsa.pub 内容复制进去（注：若是以前已经有内容，就跟在后面）

vi ~/.ssh/authorized_keys

3、权限设置

如今为本地mac的私钥设置权限：

chmod 700 ~/.ssh
chmod 600 ~/.ssh/id_rsa

设置服务器上的文件权限：

chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

4、设置ssh配置，禁用密码登陆

vi /etc/ssh/sshd_config
#将PasswordAuthentication设置成no，而后重启
service sshd restart

5、无密码登陆

ssh root@ip
# 指定端口
ssh root@ip -p 端口号

注意原密码登陆的窗口先不要断开和关闭，新开一个shell窗口无密码登陆看看，若是能正常链接上，方可关闭原密码链接的窗口，防止无密码登陆失败。

6、后续

注意将本地的私钥和公钥同步到云端，方便给其余电脑使用；

iTerm2中设置 Profiles ，选中 command ，输入 ssh root@ip ，直接在iTerm2上方菜单 Profiles 选择服务器快捷登陆，很是方便。

7、多个客户端登陆

只须要将客户端的公钥加入到服务器文件~/.ssh/authorized_keys后面便可，注意须要将公钥本身组装一下
原公钥内容：

---- BEGIN SSH2 PUBLIC KEY ----
Comment: "rsa-key-20151019"
内容...
---- END SSH2 PUBLIC KEY ----

须要本身组合一下放到服务器的文件~/.ssh/authorized_keys后面，ssh-rsa+空格+公钥内容+注释内容：

ssh-rsa 
内容...