下面这幅图简单来说就是你本地有一把钥匙，服务器也有一把钥匙，当登录的时候本地的钥匙与服务器的进行对比，通过算法的判定，监测是否具有权限的用户

第一步，在本地配置这把钥匙生成私钥与公钥：

打开.ssh目录

输入ssh-keygen -t rsa -b 4096 -C "邮箱"（该命令详解可查看楼主另一篇博客http://www.cnblogs.com/raind/p/9114073.html）

第二步，开启ssh代理（有关ssh-agent可以看楼主另一篇博客），并把key加入到代理中

之前的操作都是在本地完成，现在要登录到服务器上生成私钥与公钥，重复之前的操作

在.ssh目录下建立授权文件：

然后，切换到本地命令行把之前的公钥拷贝到服务器上：

这样就可以不用输入密码在本地登录服务器了