ssh免密登录

1. 两台设备，第一台设备作为客户端，第二台设备作为服务端，在第一台使用一个用户免密登录第二台设备。

在第一台设备输入命令：

ssh-keygen -t rsa -b 2048

输入命令执行后遇到选项可以选择默认，敲Enter继续执行便可

然后把密钥复制到第二台设备：

ssh-copy-id [email protected]

此时再登陆第二台设备便不用输入密码

2. 禁止root用户远程登陆和设置三个用户sshuser1,sshuser2,sshuser3,只允许sshuser3登陆，不允许sshuser1,sshuser2登陆。

（1）进入/etc/ssh/sshd_config文件，将root用户远程登陆改为no,保存退出后重启sshd服务

然后尝试root用户远程登陆

此时被拒绝登陆

（2）在/etc/ssh/sshd_config文件内添加允许远程登陆的用户名单，在名单内的用可以远程登陆，否则不能。添加完毕后保存退出，重启sshd服务。

然后尝试用sshuser3远程登陆，登陆成功

用sshuser1和sshuser2远程登陆，显示决绝登陆