禁用root 遠程登陸，使用ssh 免密碼登陸

緣由

最近新購入一臺服務器，想搞點新東西，首先，我想實現免密碼登陸（即用戶口令登陸），而後，我又不想用root 登陸，因此上網查了不少資料，如今總結一些，爲本身之後再瞎折騰收集一下。😄
這些都是給本身看的，看不懂不要來找我

步驟

一. 添加一個新用戶

添加一個新的用戶，不然禁止 root 登陸後，服務器就登陸不了，哈哈！
建立用戶命令 adduser admin
修改用戶命令 passwd admin
效果以下：

二. 禁止root遠程登陸

禁止root 遠程登陸很簡單修改一個文件便可，文件地址爲/etc/ssh/sshd_config
修改內容爲 PermitRootLogin no，若該內容被註釋，先關閉註釋，再修改。保存退出（注意，修改該文件須要 root 權限）
重啓 sshd 服務 service sshd restart

三. 設置新用戶使用 ssh 口令登陸

本塊內容轉自 使用SSH服務遠程登陸Linux主機
第一步，在客戶端主機生成密鑰對，具體命令請自行搜索
第二步，修改服務器主機ssh配置文件，使其只容許密鑰驗證，指定公鑰數據文件位置。

以root管理員身份修改配置文件（/etc/ssh/sshd_config）

vim /etc/ssh/sshd_config

PubkeyAuthentication yes //啓用密鑰對驗證
AuthorizedKeysFile .ssh/authorized_keys //指定公鑰庫數據文件

第三步， 把客戶端主機中生成的公鑰文件傳送至服務器主機。

[zhangsan@RedHat7-2 ~]$  ssh-copy-id -i ~/.ssh/id_rsa.pub lisi@192.168.10.70 //上傳公鑰庫文件至服務器
/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
lisi@192.168.10.70's password: //輸入服務器lisi用戶的密碼

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'lisi@192.168.10.70'"
and check to make sure that only the key(s) you wanted were added.

[lisi@RedHat7-1 ~]$ tail -1 ~/.ssh/authorized_keys   //顯示公鑰庫文件信息
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC/p8OHTUBJMKqJbxxwUiNJvKVHv8KSMywr
tFB3BEsC02MyU29NKXkGUVM/lC++7b/bK1j/xVg6gJXqCHk2lNrMk/jHjvR6qR7aLYhzWlCa
oDW0/Df9V9nrJNIg82DbXHUziwe6WoR9l+pzzQqYyI1Yq0iPTD4VZM5T94wRMX4taSgO8EQ
umWEeGtoHX/vgklapyMaG3ncA4SBxC0G4JUHo3q2KAfJ4eECrZ9LBwVsPq+4exlzDSeXmGh
aZO+VGo6Kbp7Q6ReA5U1YUbfsa9nKyAexiKxyzaGMXzBEri/aXGUpDibBWzRT4JDocF7PV
wHr+sshYqt4ULdG0wj91SK+D 
zhangsan@RedHat7-2

[lisi@RedHat7-1 ~]$ ls -l ~/.ssh/authorized_keys  //查看公鑰庫文件
-rw-------. 1 lisi lisi 400 5月  23 04:07 /home/lisi/.ssh/authorized_keys

注意：任何用戶對公鑰庫文件不能有寫入的權限。

第四步，從新啓動sshd服務程序

service sshd restart

第五步，在客戶端主機使用密鑰對驗證
這裏本身使用本身命令端登陸就能夠了

4、禁止其餘用戶使用密碼登陸

此時新建的用戶仍然可使用密碼登陸，須要禁止使用密碼登陸，只能使用口令登陸，須要禁止
注意：執行下面命令前，請確認本身可使用口令登陸，不然你退出後，就登陸不了

一樣須要編輯以下文件

/etc/ssh/sshd_config

須要修改的地方爲

PasswordAuthentication no #將 yes 改成 no ,若被註釋，先關閉註釋

重啓sshd 服務

service sshd restart

到此結束