下面提到的參數(shù)，需要對(duì)應(yīng)修改的文件是/etc/ssh/sshd_config

1. 禁用RootLogin

將參數(shù)做以下更改：
PermitRootLogin no

2. 在自己電腦生成私鑰，添加公鑰到服務(wù)器

這一步已經(jīng)做過(guò)了。這樣就可以不使用密碼登陸。具體參考如何設(shè)置ssh密鑰

3. 禁止密碼登陸

參考鏈接，需要進(jìn)行以下配置：

A.這一句是禁止使用密碼登陸，只能夠使用第2步配置的key登陸。

PasswordAuthentication no

B.Challenge Password

在配合PAM的時(shí)候，Challenge Password會(huì)繞過(guò)PasswordAuthentication的配置。所以Challenge Password也需要配置為no。
ChallengeResponseAuthentication no

Challenge-response mechanism即問(wèn)(密碼)-答(密碼)的機(jī)制，如果開(kāi)著的話(huà)，攻擊者會(huì)通過(guò)此機(jī)制輸入text密碼。
注意如果B和C都是yes，那么A里面的配置是沒(méi)有用的。所以B和C中只要一個(gè)設(shè)置為NO就可以，我們?cè)谶@里把B設(shè)為No。

C.UsePAM:PAM是Unix的登陸機(jī)制，平時(shí)最好開(kāi)著

UsePAM yes

4. 重啟ssh,使配置生效

service ssh restart