秘钥认证方式的基本原理是公用秘钥存储在ECS上，本地电脑保存专用秘钥，此种认证方式只要本地的专用秘钥不丢失，黑客一般不能通过秘钥认证方式登录系统。因此可比较有效的解决通过密码认证时遇到的暴力破解，密码丢失等问题，也能减轻过于复杂密码对运维工作的负担，此处以Ubuntu 14.04为例，客户端选用securecrt,操作如下所示：

　　1、打开securecrt选择工具-----创建公钥，点击下一步选择用RSA加密

　　2、继续下一步，输入保护私钥的通行短语(设置一个比较好记住的短语，登录时需要)

　　3、点击下一步选择默认的1024位加密就行了

　　4、点击下一步系统开始生成秘钥，最后选择一个保存密钥的文件位置

　　接下来的工作就是把后缀名为pub的密钥文件导入远程linux系统了，此处以test用户使用ssh登录为例子(出于安全考虑一般都禁止了以root远程连接服务器)，在服务器上做以下操作：

　　1、mkdir /home/admin/.ssh2.

　　2、chown 700 /home/admin/.ssh

　　3、把之前导入的后缀为pub的密钥文件开始导入密钥文件

　　ssh-keygen -I –fIdentity.pub >> /home/admin/.ssh/author_keys

　　4、vim /etc/ssh/sshd_config

　　修改如下几个配置

　　PubkeyAuthentication yes #启用Publickey认证

　　AuthorizedKeysFile .ssh/author_keys #PublicKey文件路径

　　PasswordAuthentication no #不适用口令认证。

　　5、重启sshd服务 servie ssh restart

　　最后即可使用秘钥登录系统了