如果允许root用户能通过密码直接登录是很危险的,通常我们是这样做的:禁止root用户直接登录,创建一个普通账号,需要用到root时才通过这个普通账号切换,这样做已经很安全了,但是有些人可能会觉得麻烦,比如在上传文件时,只能通过普通账号上传,上传完之后既要改所有者,又要用mv命令移动。
如果你跟我有一样的烦恼,那么下面的内容就对你有所作用了。
第一步是创建用户密钥,我是通过xshell创建的。密钥类型:RSA,密钥长度:2048位。
第二步是将第一步生成的公钥添加到目标服务器的root账号的/root/.ssh/authorized_keys文件中。(第一次添加时可能需要自己创建.ssh目录和authorized_keys文件,创建后需要注意将.ssh目录的权限设置为700,authorized_keys文件的权限设置为600)。
第三步是修改/etc/ssh/sshd_config文件,找到PermitRootLogin,如果被注释了就解除注释,然后将它后面的yes或者no改为without-password。
最后重启ssh服务即可。