1 方法一：客户端操作

用户机器A生成密钥（公钥+私钥），然后把公钥上传到服务器B上，A即可免密登录B

1.客户端生成公私钥（已经有不要操作）
本地客户端生成公私钥：（一路回车默认即可）

ssh-keygen
上面这个命令会在用户目录.ssh文件夹下创建公私钥

cd ~/.ssh
下创建两个密钥：

id_rsa （私钥）
id_rsa.pub (公钥)
2.上传公钥到服务器
这里测试用的服务器地址为：192.168.199.11
用户为：root

ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.199.11 上面这条命令是写到服务器上的ssh目录下去了

cd ~/.ssh
vim authorized_keys

可以看到客户端写入到服务器的 id_rsa.pub （公钥）内容。

3.测试免密登录
客户端通过ssh连接远程服务器，就可以免密登录了。

ssh root@192.168.199.11 

2 方法二：服务器生成SSH密钥

服务器端生成ssh密钥 key.pem，客服端使用密钥登录

方式一
ssh -i key.pem root@IP
 
如果出现报错说明这个问题是文件的权限太大了，需要给小点：
sudo chmod 600 key.pem 

方式二
可以使用ssh-add 添加key文件:
ssh-add -k key.pem  
 
正常登录堡垒机:
ssh root@IP

服务器生成pem：

ssh-keygen 生成id_rsa.pub + id_rsa，id_rsa就是pem，命令：

mv id_rsa key.pem

或者云服务器可以管理SSH密钥，如腾讯云→云服务器→SSH密钥：