密钥比密码更安全,配置了使用密钥登录以后,我们可以配置服务器禁止再允许使用密码登录,还有就是 root 用户的权力太大了,也可以禁止使用 root 用户的身份远程登录到服务器。
先用普通用户的身份登录到服务器,然后编辑一下 sshd 的配置文件,这个文件的拥有者是 root,所以编辑它的时候要加上 sudo ,用 vi 编辑一下 /etc/ssh/sshd_config。 因为要使用 root 用户的权限,所以要输入用户的密码。
打开这个配置文件以后,按一下斜线,然后可以搜索一下文件里的内容,搜索 PermitRootLogin ,找到这个配置,修改一下,把 yes 改成 no ,按下小 i 可以打开编辑模式。
再修改一下这个 PasswordAuthentication 这个配置,把 yes 改成 no,这样就会禁止使用密码登录了。
esc 退出编辑模式,再输入 :wq ,然后回车。 让配置生效需要重载一下 sshd 服务,执行一下 sudo systemctl reload sshd。
执行 exit 断开连接,现在可以试一下用 root 用户的身份登录,这次会显示 Permission denied 。