禁用root-远程登录使用ssh-免密码登录

原因

最近新购入一台服务器，想搞点新东西，首先，我想实现免密码登录（即用户口令登录），然后，我又不想用 root 登录，所以上网查了很多资料，现在总结一些，为自己以后再瞎折腾收集一下。????
这些都是给自己看的，看不懂不要来找我

步骤

一. 添加一个新用户

添加一个新的用户，否则禁止 root 登录后，服务器就登录不了，哈哈！
创建用户命令 adduser admin
修改用户命令 passwd admin
效果如下：

二. 禁止 root 远程登录

禁止 root 远程登录很简单修改一个文件即可，文件地址为 /etc/ssh/sshd_config
修改内容为 PermitRootLogin no，若该内容被注释，先关闭注释，再修改。保存退出（ 注意，修改该文件需要 root 权限）
重启 sshd 服务 service sshd restart

三. 设置新用户使用 ssh 口令登录

本块内容转自 使用 SSH 服务远程登录 Linux 主机
第一步 ，在客户端主机生成密钥对，具体命令请自行搜索
第二步，修改服务器主机 ssh 配置文件，使其只允许密钥验证，指定公钥数据文件位置。

以 root 管理员身份修改配置文件（/etc/ssh/sshd_config）

 vim /etc/ssh/sshd_config

PubkeyAuthentication yes // 启用密钥对验证
AuthorizedKeysFile .ssh/authorized_keys // 指定公钥库数据文件

第三步，把客户端主机中生成的公钥文件传送至服务器主机。

[zhangsan@RedHat7-2 ~]$  ssh-copy-id -i ~/.ssh/id_rsa.pub lisi@192.168.10.70 // 上传公钥库文件至服务器
/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
lisi@192.168.10.70's password: // 输入服务器 lisi 用户的密码

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh'lisi@192.168.10.70'"
and check to make sure that only the key(s) you wanted were added.

[lisi@RedHat7-1 ~]$ tail -1 ~/.ssh/authorized_keys   // 显示公钥库文件信息
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC/p8OHTUBJMKqJbxxwUiNJvKVHv8KSMywr
tFB3BEsC02MyU29NKXkGUVM/lC++7b/bK1j/xVg6gJXqCHk2lNrMk/jHjvR6qR7aLYhzWlCa
oDW0/Df9V9nrJNIg82DbXHUziwe6WoR9l+pzzQqYyI1Yq0iPTD4VZM5T94wRMX4taSgO8EQ
umWEeGtoHX/vgklapyMaG3ncA4SBxC0G4JUHo3q2KAfJ4eECrZ9LBwVsPq+4exlzDSeXmGh
aZO+VGo6Kbp7Q6ReA5U1YUbfsa9nKyAexiKxyzaGMXzBEri/aXGUpDibBWzRT4JDocF7PV
wHr+sshYqt4ULdG0wj91SK+D 
zhangsan@RedHat7-2

[lisi@RedHat7-1 ~]$ ls -l ~/.ssh/authorized_keys  // 查看公钥库文件
-rw-------. 1 lisi lisi 400 5 月  23 04:07 /home/lisi/.ssh/authorized_keys

注意：任何用户对公钥库文件不能有写入的权限。

第四步，重新启动 sshd 服务程序

service sshd restart

第五步 ，在客户端主机使用密钥对验证
这里自己使用自己命令端登录就可以了

四、禁止其他用户使用密码登录

此时新建的用户仍然可以使用密码登录，需要禁止使用密码登录，只能使用口令登录，需要禁止
注意：执行下面命令前，请确认自己可以使用口令登录，否则你退出后，就登录不了

同样需要编辑如下文件

/etc/ssh/sshd_config

需要修改的地方为

PasswordAuthentication no #将 yes 改为 no , 若被注释，先关闭注释

重启 sshd 服务

service sshd restart

到此结束