PubkeyAuthentication yes # 启用公钥认证
PasswordAuthentication no # 禁止密码认证,默认是打
ServerKeyBits 1024 # 修改后变为此状态,将 ServerKey
强度改为 1024 比特
PermitEmptyPasswords no # 修改后变为此状态,禁止
空密码进行登录
sudo /etc/init.d/ssh restart
注意:至此,服务端 SSH 的操作就已经结束了。网上说
的“ id_rsa 文件拷贝到 Client 端的~/.ssh/目录下,将
id_rsa.pub 拷贝到
Server 端的~/.ssh/目录下,改名为 authorized_keys ”其实都
是不准确的。id_rsa 是使用 ssh-keygen 生成的 rsa 私钥,
id_rsa.pub
是同时生成的公钥,服务器端通信使用的秘钥可以应该由服
务器管理员来创建和管理,如果你想把当前用户 wirror800
作为管理
员也是可以的,相关管理员的操作见本文第二部分。不推荐
在 ubuntu 服务器端建立管理员帐号。
建议大家参考一下 OpenSSH 的相关内容:
http://www.freebsd.org/doc/zh_CN/books/handbook/opens