创建key pair

个人都是用Puttygen在本地创建，在服务端用ssh-keygen也可以。

复制public key到服务端

目标位置~/.ssh/authorized_keys文件，如果没有文件夹的话就mkdir ./.ssh创建路径，然后nano authorized_keys直接把public key部分复制上去即可。

chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys修改权限。

禁用密码登陆

先确定ssh key可以登陆。
nano /etc/ssh/sshd_config编辑设置。
修改如下选项：

PasswordAuthentication no
ChallengeResponseAuthentication no
UsePAM no

这个文件中也包含PermitRootLogin等选项，可以一并按需修改。

systemctl restart ssh重启服务令配置生效。

修改密码

禁用密码登录后可以直接修改一下密码，运行passwd即可。

更改hostname

顺便改下hostname，hostnamectl set-hostname name更改hostname。

nano /etc/hosts修改对应的条目。

hostnamectl查看。