2012年8月

按照下列步骤操作后,您的服务器上root账户将无法使用密码登陆,而只能使用生成的密匙登陆。

一、安装必须的SSH服务

sudo apt-get install ssh

二、修改SSH配置文件

vi /etc/ssh/sshd_config
PermitRootLogin without-password

三、生成私钥和公钥

ssh-keygen -t rsa
mv id_rsa.pub authorized_keys

ssh-keygen 全部使用默认值,然后会在用户目录生成如下文件:

~/.ssh/id_rsa 私钥;可以保存到U盘或者邮箱中
~/.ssh/id_rsa.pub 公钥;改成系统默认识别的authorized_keys

四、使用私钥登陆服务器

若客户端是Linux,复制私钥id_rsa到本地同名用户/.ssh/id_rsa,然后使用ssh server-ip即可直接登陆。