在Linux系统中，SSH（Secure Shell）是一种非常常用的远程登录协议，它通过加密的方式保证了数据传输的安全性。相比于传统的Telnet协议，SSH协议在数据传输过程中进行了加密处理，防止了信息泄露，同时还提供了数据压缩功能，提高了传输速度。在CentOS 7系统中，SSH服务默认已经安装并设置为开机自启动，为用户提供了方便的远程登录方式。

一、SSH密钥的概念

SSH密钥对由两部分组成：公钥（public key）和私钥（private key）。公钥用于加密数据，私钥用于解密数据。当用户需要远程登录时，可以使用SSH客户端生成一对密钥对，将公钥传输到服务器端，并将私钥保存在本地。在登录时，客户端会使用私钥对数据进行加密，并将加密后的数据发送给服务器。服务器使用存储的公钥进行解密，验证数据的完整性和用户身份，从而完成安全的远程登录。

二、生成SSH密钥对

在Linux系统中，可以使用ssh-keygen命令生成SSH密钥对。具体步骤如下：

1. 打开终端，输入以下命令：

ssh-keygen -t rsa

这个命令将生成一对基于RSA算法的SSH密钥对。

1. 系统会提示输入密钥的保存路径和名称，如果不指定，则默认保存在用户主目录下的.ssh目录中，文件名默认为id_rsa和id_rsa.pub。

2. 系统还会要求输入一个用于加密私钥的密码，这个密码不是必须的，但为了安全起见，建议设置一个密码。

三、配置SSH服务

在服务器端，需要对SSH服务进行配置，以允许使用密钥对进行登录。具体步骤如下：

1. 打开SSH服务的配置文件/etc/ssh/sshd_config，可以使用文本编辑器（如vi或nano）进行编辑。

2. 在文件中找到以下行：

PasswordAuthentication yes

将其改为：

PasswordAuthentication no

这将禁止使用密码进行身份验证，只允许使用密钥对进行登录。

1. 找到以下行：

PubkeyAuthentication yes

将其改为：

PubkeyAuthentication yes

这将启用公钥身份验证功能。

1. 保存文件并退出编辑器。

2. 重新启动SSH服务，使配置生效。可以使用以下命令重启SSH服务：

sudo systemctl restart sshd

四、使用SSH密钥对进行远程登录

现在，我们可以使用SSH密钥对进行远程登录了。具体步骤如下：

1. 在客户端，使用以下命令进行远程登录：

ssh -i /path/to/private_key user@server_ip

其中，-i参数指定私钥的路径，user是远程登录的用户名，server_ip是服务器的IP地址。

1. 系统会要求输入私钥的密码（如果设置了的话），输入正确后，就可以成功登录到服务器了。

通过以上步骤，我们就完成了SSH密钥对的生成、配置和使用。使用SSH密钥对进行远程登录不仅更加安全，而且可以避免密码泄露的风险。同时，SSH密钥对还支持白名单和黑名单功能，可以进一步提高服务器的安全性。希望本文能够帮助读者更好地理解SSH密钥对和配置过程，并在实际应用中加以运用。