修改Root用户名并启用密钥证书验证实现免密登录

修改Root用户名并启用密钥证书验证实现免密登录，方便快捷又安全。

修改Root权限用户名

vi /etc/passwd

按i键进入编辑状态，修改root为新的用户名
按ESC键退出编辑状态，并输入:x保存并退出

vi /etc/shadow

按i键进入编辑状态，修改root为新的用户名
按ESC键退出编辑状态，并输入:x!强制保存并退出

启用密钥证书验证实现免密登录

查看是否已经有了ssh密钥。如果没有密钥，则不会有此文件夹；有则备份，并删除原文件夹。

$ cd ~/.ssh

生成公钥、私钥。默认无密码直接回车即可，提高安全性可以设置私钥密码。

$ ssh-keygen -t rsa 

默认在 ~/.ssh目录生成两个文件： id_rsa（私钥），id_rsa.pub（公钥）。

$ cd ~/.ssh
$ ll 
-rw------- 1 syc syc 1675 Feb 23 15:23 id_rsa
-rw-r--r-- 1 syc syc  410 Feb 23 15:23 id_rsa.pub

修改SSH配置文件，找到以下内容，去掉注释符。

$ vi /etc/ssh/sshd_config 

RSAAuthentication yes 
PubkeyAuthentication yes 
AuthorizedKeysFile .ssh/authorized_keys

如果多用户免密登录远程主机，需要设置PasswordAuthentication no
如果只有一个人能登录的远程主机，出现私钥丢失等问题会比较麻烦，因此就不建议设置PasswordAuthentication no
AuthorizedKeysFile 指定了公钥文件的位置，可以自定义

复制公钥证书到SSH服务cat id_rsa.pub >> ~/.ssh/authorized_keys

重启sshd服务 service sshd restart