密钥比密码更安全，配置了使用密钥登录以后，我们可以配置服务器禁止再允许使用密码登录，还有就是 root 用户的权力太大了，也可以禁止使用 root 用户的身份远程登录到服务器。

先用普通用户的身份登录到服务器，然后编辑一下 sshd 的配置文件，这个文件的拥有者是 root，所以编辑它的时候要加上 sudo ，用 vi 编辑一下 /etc/ssh/sshd_config。 因为要使用 root 用户的权限，所以要输入用户的密码。

打开这个配置文件以后，按一下斜线，然后可以搜索一下文件里的内容，搜索 PermitRootLogin ，找到这个配置，修改一下，把 yes 改成 no ，按下小 i 可以打开编辑模式。

再修改一下这个 PasswordAuthentication 这个配置，把 yes 改成 no，这样就会禁止使用密码登录了。

esc 退出编辑模式，再输入 :wq ，然后回车。 让配置生效需要重载一下 sshd 服务，执行一下 sudo systemctl reload sshd。

执行 exit 断开连接，现在可以试一下用 root 用户的身份登录，这次会显示 Permission denied 。