mint ssh 服务安装

wobo to server 开启 root 用户 s s h 远程登录。首先使用安装时的默认用户登录，接着进入 s s h 的 配置目录，使用 sud 高权限来修改 s s h d config 配置文件， 找到 permit to login， 确保其值为 yes 且没有被注时， 继续往下找到 password 以及 kbd， 同样确保其值都为 yes 且没有被注视，然后保存退出。 最后使用 system till restart ssh 来重启 ssh 服务。也可以使用 in it 低下的 ssh 命令来重启 ssh 服务。记得使用 pass f 设置一下 root 的 密码。 这一切完成之后，你就可以使用你喜欢的 s s h 客户端连接到你的 open to server 了。

大家好，欢迎大家继续来到零六个学习之路基础篇，也希望大家继续帮忙点赞转发，但是在这里歇歇了，我们这期呢来看一下这个零六个下的第一个服务器应用软件 ssh， 我们前面已经提到过他是一个，他是通过这个 opens h 这个开源软件来实现的， 那么我们的 ssh 它是我们 secure share 的一个简写，哎，为什么要叫 secure 呢？哎，因为它是其实是一个比较安全的 一个服务，因为他传输过程中全程是加密的，这个相比我们以往的挑奈特和 ftp 这种铭文传输的协议都要安全服务，默认监听的端口是二十二端口。首先我们来看看这个 s h h 的 卸载和安装，哎，因为我们红帽期或者生态日期在安装的时候，这个 oppo s i 设计组件是自动就被安装上的，一般情况下我们不需要手动去装， 在这里呢，为了复习一下之前的命令，我们可以手动试试，我们之前学过这个安装和卸载软件有 rpm 和雅姆两种，对吧？那么 rpm 的方式是需要自己来解决这个依赖问题的，雅姆方式可以自动帮我们解决软件依赖的问题。我们这里来观察一下， 比如我们 rpm 杠 e、 oppo s c 七，哎，他会告诉我们 现在失败了，因为他有两个这个依赖，分别是 open icsh 的呃 server 和 openssh 的 clients， 那么他们都依赖于这个包，所以我们卸载不掉，那么我们手动的把这两个 把包卸了掉， 但这个要通过 yum 来卸载 yummy raise 就比较容易， 他会默认就把这个 opens h 杠 server 一并删除掉，那么这个时候呢，我们来看一下 rpm， 刚才的这几个软件全被删除了，而且我们的服务 那么也找不到了，那么这个时候我这里登录的这个筛选他还连着，那么 他是内存当中的一些残留，如果我一旦退出啊再次登录，那就会失败了，那么这个时候我们为了不那么麻烦就直接来安装了， 安装上我可以用 yum install open， 还是很雪 server 和这个客户端 一起来安装， 那么这个时候我们来查看他的服务， 哦，它是 enabled， 但是它没有 start， 它是 inactive， 所以我们还要 start 这个车在 来看来的 state， 这是我们在的来来的 state， 看一下杠 antp 吧。二十二端口被监听了，那么这个是已经建立连接的，也就是我们现在入的登录的这个界面，那么我们从这个 state 里边也可以看出很多信息。这个 ssd， 这个服务 enable 的 i active running， 而且他的这个 pid 是幺七七四二， 那么他的执行文件是这个地方，然后他加了一个杠 d 的选项，哎，这个是以低门方式在后台运行，那他这里的日志也告诉我们，哎，我们 ccmd 一号进程开始了，这个 oppo s i c 区的 server d 们，然后开始监听，然后 ipv 四的这个 pot r 十二端口，第二个是 s i c d 的这个 server 监听 i p v 六的这个 r 十二端口， 哎，然后我们是什么 d， 这是 stark 的啊，前面是 starting， 而且我们学过日字了，哎，我们知道这个登录的话，它是有这个日字在 rah 下的，跳 luck secure， 那么我们可以看到这个 sove 的监听，那么我们如果退出一下暂时登录， 我会有一个登录的一个记录 sipped password 从我们本机，呃，我们本地端口协议四 s 去吐。然后我们学过杰伦 ctr， 我们也可以把它过滤出来，也加一个太药吧。 我们也可以看到很多类似的，包括我们安装的一个过程，然后我们开始这个使用这个 ssh 命令来连接。那么最简单的命令 window 十的话，我们之前已经提到这个可以直接有 ssh 这个命令。 我们用 s s 去杠大 v， 可以看到他的这个是 oppo s s 去 for windows。 那么这个使用呢？我们之前也提到过，看下他的 ip 地址， 如果没有 if config 和这个 nice data 命令的话，呃，他可能会输出类似于这种 command a lot of found 这样一个报错。那么这种情况下，我们需要使用 yum install net toes 啊， 能把这个包装上，这个包会包含上面两个命令。我们来看看这个 app 地址 密码 啊。那么这样就通过一个远程的 sss 去命令登录到我们的这个尼尼克斯服务器了，哎，我们 在 nice 服务器上也同样的可以用这个 ics 命令来远程其他的 nice。 但是我们说这个更实用的是这个 openss， 他天然支持 scp 和我们的 sftp 两个， 那么我们的 scp 呢，是 secure copy 的一个简写，那么他可以在两个安装的这个 ssc 的主机之间互相拷贝文件。 然后呢？ sftp 呢？是一个 ftp 的服务器的安全版，它是同样包括在这个功能里面的， 我们大概演示一下，哎，从客户端到服务器的一个文件复制，包括我们的上传和下载文件，比如说我们本地，哎，我们有一个什么 dns 点 tst 的这样一个文件，我们尝试把它拷贝到这个服务器上， 所以我们温度是下这个点杠，这个是反斜杠，就是当前目录下的 d s 点 tst， 然后远程的是，哎，我们用 rut 也好，我们用 apple 吧，之前见过一个 apple 用户， 然后我们 f 用户默认只对后面下的 apple 目录有权限， 那么他让我们输入 apple 的密码， ok， 那么就拷贝完了。那这个时候我们如果登录一下，这个时候我们来看看， 那么刚才这个 d s 点 tst 就被拷贝过来了， 虽然呢，我们除了文件之外，我们还可能需要拷贝这个目录，那么他要加一个杠 r 选项，那么这个选项可以让他去地规的拷贝这个目录下的所有文件。 links 啊 links 是一个陌路 啊，我们掉了这个港澳选项，他就说我们这个是一个特殊软件， 好了，他拷贝了三个文件，那么我们要把这个远程的这个主机上面的文件哎拷贝回来到我们本地，那我们也可以这样子， 那么本地 c 盘这样 uses f y 十二，我们拷贝到，哎，那个什么东西啊？ 把刚才的这个 dns 点 tst 考虑下来吧， 好了，那么就拷贝完成了。那我们进入本地的这个宁克斯，那么他就有一个 tst 软件， 好，这是我们的 scp 远程拷贝啊，相对来说也是很实用的。那么另外一个就是我们的 ftp， 那么他也可以实现我们的 一个安全传输， 那他的方式就是像以前我们的 ftp 登录一样，那么这个时候我们可以去执行一些 ftp 命令，哎，我们可以看看当前的这个目录，哎，他说是在 apple 下面，那么我们可以去哎 pot 文件还是 dns 吧， 那么他就上传上去了，然后我们如果要 remove 或者 ls 也可以查看， 然后我们下载下来是用这个 get 命令啊， 那么我们操作完成了之后给他一个拜拜啊，这就是我们，哎通过命令行来进行一些操作。 我们说 windows 下同命令行可能并不是最方便的方式，我们还可以用一些比较方便的，这个需要中端工具， 我们下手中的工具在 windows 下面有哪些呢？最简单的可能就是 pot， 哎，这个软件只有一照左右，那么他可以完成很多这样的操作。 那另外就是很多网友问我这个，我用的这个笑这个是啊，什么名字？他就是这个叫特妙色 啊。然后这个软件界面比较暗黑， 相对来说比较酷一点，但是他这个一百多兆一个块头，我用的是免费版，哎，他并不会比这个坡体更强，像这个比较高级的这个 sftp 这种功能是收费的， 哎，如果大家又想这个高级又想免费的话，也可以尝试一下下面这个模板 x term 来啊，它是集成了呃，我们这个文件传输和这个笑界面在一起的，而且可以开多窗口， 如果大家又想高级功能，又想免费，可以用它。但是呢，上面这个，哎这些的版本他默认的是英文版，官方是没有汉化的，网上那些破解或者汉化的我们我们不好判断有没有插入一些漏洞或者后门什么的，我个人一般是不用的，所以不 想用这个英文版的话，还可以尝试一下下面这个国产的翻漏笑软件，那么他高级功能也有，也免费，而且官方是哎默认中文版。 secure cit 也是一个很经典的软件哎，他是上一版的软件，之前搞网络的同学可能经常用它来调试这个路由器，那么有现成的也可以直接用它做远程希尔， 那么最后这个微雅是 cp， 他并不是一个中断线啊，而是专门用来做这个 scp 和这个 sftp 图形界面的一个客户端管理软件啊，用来专门传文件比较实用。 如果大家只有一个 pot， 或者只有一个温度是命令行，那么搭配他一起干活也是一个不错的选择。那么后边是他的官网网站，后面是他们的官方网站，大家可以直接到官网去 下载，还相对来说比较安全一点。那么我们这里菩提呢？那我这里有个菩提，可以稍微给大家演示一下。菩提他很小，打开了之后是这样一个界面，我们要登录的话，就是在这里输入这个服务器的一个地址，然后后面端口默认是二十二， 然后我们选择 ssh 方式来登录，哎，如果有用户名要输入的，也可以直接在这里 apple at， 那么我们登录之前呢，我们如果要下次方便继续用的话，我们也可以把它放在这里 save 一下。 那么他首先会问，哎，我们这个 sever 或是 k 还没有在我们本地来缓存，你是不是要 存一下，要不然他会一直提示那我们点四，那么他就是这样一个界面，需要我们填入这个 apple 的密码， 那么这个时候我们就登录上去了，一般来说用什么笑其实无所谓，关键还是登录笑之后做一些需要用做的任务。哎，我们的这个特密的设置也很简单，我们这个添加一个 pose 的，然后在这里加入一个标签， 然后加入这个地址，然后下面默认是二十二端口，填入我们的 rut password 就可以了， 那么 ceo 之后他会多出一个 pose。 那么最后呢，一个轻松的问题留给大家，就是，哎，大家可以尝试一下，或者有没有喜欢的校工已经在用的，那么今天的内容就到这里，我们下期见。

嗯，好，然后就是由不出安装完了之后啊，就是我刚才试了一下，直接用最小化，安装完了之后，直接用那个安的线去连，是连不上的，然后应该是 sh 没有安装，那么我们 来安装一下这个是这个，这个这个软件相当于是 ac 客户端，然后要去要在电脑上装这个 sh 这个服务，那么我们百度一下就可以看到。那么怎么样去进行安装，直接敲这个命令就行了，那么我们最好还是切换到 露腿，露腿用户像，然后连接这个命令啊，然后他就会去进行安装，这里压缩要选择 yes， 装完之后我们用这个命令确认他有没有起来，直接复制过来粘贴就行啊。已经装完了，然后粘贴看一下啊，这个已经已经起来了啊。 选了之后我们在这里，这个，这个是这台虚拟机的 ip 啊， 我们连一下看看，哎，这样子的话就可以连进来了。然后这个网络啊，就是虚拟机用行的时候，网络这里是可以进行配置的啊，就是选中虚拟机鼠标右键设置， 然后他会弹出来，这里网络是佩奇选中，刚刚开始装出来是 natamos 的， natamass 也能上网啊，但是他的 ip 就是我，我们可以试一下啊，就是现在去看他的 ip， 不要说是 ipa， 这样可以看到他的 ip。 这个是虚拟网卡啊，三零幺幺九，那么我们现在登记用三零幺幺九登，那么我 这从这里可以看到他说可以，呃，网络是没问题的啊，然后我们这里再把它改一下，改成蓝图模式，然后直接确定就可以了，然后他会声小，我们可以看这里， 可能要等一下，你看他这里先不行，然后在脸上，然后我们再去看一下，你看他的 ip 就变成这个网卡啊？这个这个是，我这个是本地网卡，这个是虚拟网卡，然后他的 把 ip 变成这个了。那我们可以复制一下，现在这里先把它断开，然后再去连，肯定连不肯定连不上了，因为他的 ip 改了，然后我们这里设置一下，然后把 ip 改一下，然后再去连。 哎呀，关闭没关系，再打开啊，现在又连上去了，然后这里插 apa， 那这里的 ip 跟这里的 ap 是一样的啊？ 这这两种都可以吧？

好，欢迎大家继续来到你这个学习之路基础篇啊，我们上期呢一起看了这个 ssh 的一个客户端的一个使用哎，包括他的 scp 和 sftp 的一个拷贝操作， 那么这一期呢，我们主要来看看 ssh 服务他的一个配置文件，哎，我们来通过这个配置文件可以实现一些比较有用的功能，那么这里通过三个视力也带大家一起看一下这些常用的操作一些配置。 首先我们看到这个 s s h d 他的这个配置文件路径，他应该是在 etc 下的 s s h 下的 s s h d 下划线 comfig 这个文件。好，我们来看一下这个目录，我们先到 etc 下的 s s h 下面，我们看到这 下面其实有多个文件，那么其中还有一个长得很像的叫 s s h 这个文件呢，它是作为我们这个 s h 客户端的一个配置文件，也就是说我们如果在这里要通过 s h h 命令去连接到其他的服务器，那么它是针对这样一个客户端的一个配置，而我们作为服务器使用的是这个 s h d 康费格， 那么我们在 system ctl status 查看的时候也是输入这个是 shd， 所以大家对应好，那么首先来看一下这个文件的一个内容， 那么他是这样一个形式，哎，有很多行哎，这边，特别是这边每一行都对应 一个配置项哎，这里呢主要是通过几个常用的配置来带领大家熟悉一下，而且这些配置呢，也相对来说比较实用，呃，这边我抽出来的有几行哎，包括这个 pot 二十二，它是定义这个 ss 七 d 监听的一个端口号， 那么包括这个，然后通过字面可以看到 permit route knocking 是否允许 rut 远程登录，那么默认配置是 yes， 那么还有这个 public k s n k 线，那么这个可以定义是否允许公要登录，那么这个是他的这个公要的一个存放路径， 下面这个配置呢，是是否允许密码登录啊？我们来看看第一个视力啊，就是通过这个修改配置文件实现禁用如特用户的远程登录，我们是为什么要去对这个如特用户 进入远程登录了？我们之前也学过说这个 rut 用户啊，他对系统有不受限制的一个权限，我们在互联网上的攻击呢，都是想方设法来获取这个 rut 的权限，学过那个系统的人都知道，有一个 rut 都会想去破解这个账号， 那我们互联网上破解的手段啊，主要是通过远程破解，哎， s s h 是他们的一个重要手段哎，所以把这个 s s h 配置为禁用如特用户登录，哎，可以去防止他们通过如特这样一个用户名来进行暴力破解。那么我们找一个 相对来说很难猜到的一个用户，哎，进行远程登录会提高一个安全性，那么他的过程就是很简单，就是就是把这个彭比特入捞给你这一行，哎，注册号取消，然后这个 yes 改成 no， 就是，哎，不允许入特用户登录，那么我们所有的配置改了之后都要重新启动这个服务，或者 re no 的这个服务，哎，我们还可以通过验证的方式来看看是不是，哎，确实入特不能登录的好，我们这里来看一下，现在是入特用户登录的啊， vi ec 下载 s h h d one 斜杠 permit， 找到这个 permitted rogue， 把这行注册号给取消掉，然后这里的 yes 改成 no， 那么这就完成了一个配置的修改，然后我们 system ctr reload ssg， reload ss， 这个时候我们现在还是如此用户登录的，这个绘画他可能在我们退出之后，哎，就失效了，好了，我退出了，重新来登一下， ok， 看起来这个过程就不顺利了，然后他问我密码，其实呢跟密码没什么关系，哎，不管我说的对的错的，他都过不去了。 好，我们这时候只能用其他的非入特，比如说我们之前有个 apple 账号， 幺七二点幺七点幺八八点幺三， apple 的密码好了，我们 apple 账号可以登录，哎，那说明我们确实是只是 把这个 rut 的远程动作给禁用掉了。那我们通过 apple 账号登录了之后呢，其实也是可以用 su 去切换到 rut 了，那么这个切换他就跟我们的远程登录没有关系了，我们还是可以去 surut， 这个是输的是 rut 密码。 好，我们现在以这个 rut 身份切换过来了，但是呢，这个不是用 rut 直接远程登录了，哎，所以我们的刚才配置也就是这样子完成了，我们把它改回去， 那么这个时候 send some ctl reload s a d， 再来回回头试一下我们之前的这个密码，登录好，我们入他就可以登进来了，那这是我们的第一个配置， 然后来看看第二个视力，就是通过这个自定义端口二三四五六来实现登录，我们知道这个 s h h 他的 哎默认的短口号是监听的二十二端口，那我们对他的一个修改也很简单，就是找到 pot 二十二这一行，把这个注册号取消上生效，然后改成这个 pot 二三四五六，还有 我们用二三四五六这个端口，哎。另外这个要注意的就是我们改了端口，那么如果有防火墙启用了，那他默认放行的是 tcp 二十二端口的，还有四 sh 服务，那么我们先要改成放行二三四五六端口，哎才可以去连接，否则的话会被这个防火墙给挡住， 那么同样的我们要重启这个服务，哎，然后登录的时候我们需要注意了，就是如果用命令的话，那么他就加一个杠 p 选项，然后指定端口号是二三四五六，哎，我们的客户端软件如果要配置的话，也要去把这个端口号改一下。 最后呢，我们做完了之后，我们通过二三四五六端口可以登录的，我们还可以把这个防火墙的二十二端口给屏蔽掉，这跟我们之前的这个禁止入特远程登录，呃，也是差不多的一个 思路，就是如特和这个二十二端口都是网上熟知的，我们把他们屏蔽了之后，用一个自定义的端口，他相对来说，哎会提高一个安全性，虽然这个入侵者啊也可能通过这个通过这个网络扫描的方式，哎，知道你的端口号，但是这个是需要成本的， 对各种不同的这个主机扫描几万个端口，这个还是需要很多时间的。好，我们来配置一下， 哎，我们看到 pot 二十二端口在这把注册号取消掉，改成二三四五六， 那么这个时候我们需要看一下我们的防火墙配置啊， 好，我们的防火墙是开启状态，哎，我们之前学过防火墙的一些命令 历史的，奥，可以看到我们现在放行的，它是通过服务放行的 s s h， 那肯定默认的就是二十二了，也就是说没有放行我们的二三四五六，那这个时候我们 system c t r， 我们现在 vivo s h d 之后，哎，我们比如说，哎，之前不是有个 apple 用户吗？我们把它退出掉， 我们来看看直接通过 sh apple 是不是也不可以了？然后我们加上杠屁 好看起来也不行，那么实际上我们是已经把这个呃，二三四五六配置上去了的，那二十二不行，我们可以理解，二三四五六不行，那就确实是被这个防护墙给拦住了， 你接受我们用防火墙的这个命令 杠杠 at 杠破，等于那么二三四五六杠 tcp 啊杠坡吧，这就是永久添加这个短口，那么这就永久添加这个短口，那么这个时候不是马上生效，哎，我们要他马上生效的话，就是 是刚刚瑞露的。这个时候我们再来看我们 apple 用户，哎，这个时候他已经提示要密码了， ok， 已经正常登录了，我们就实现了把这个 sh 去服务的这个今天端口从二十二端口改成了二三四五六，哎，这个时候我们防火墙其实还可以做一件事，就是 我们把这个服务也可以从这个列表中拿去，那我们再来看 这个时候我们的二十二端口就相当于不开放了，我们只开放了二三四五六端口。好了，那么这个样子呢？这个是我们的一个命令，行， 一个配置，我要是从这个界面里面退出了，那我再来登录，那他默认是二十二，肯定也登不上去了，那这个时候呢，我们可以去修改这个之前的默认的端口，二十二为二三四五六。 好，这个时候就可以正常登录了。我们再看这个 net state lntp， 我们看到他监听的端口， ssh 监听端口就是二三，就已经是二三四五六了啊，这就是对这个 ssh 服务的制定，与端口一个配置。 那么我们对配置的还原啊，这里可以再稍微拓展一下。其实我们在 cd 杠 adc 杠 sc， 我们看到这里有个点 config， 点 r p m sale， 一般情况下呢，我们如果要修改一个配置文件，我们其实应该去 cp s h h d 到它的 s h d 点 back， 这是一个比较推荐的方案哎，我们可以先 copy 一份，然后再去修改，但是这里有一个原始文件，其实我们可以把这个啊 sscd 啊 config， 点 rpm save 给 copy 回来，那它就可以作为一个原始配置来再进行修改。 好了，我们来看一下最后一个视力，哎，这个视力也非常实用，通过修改配置文件来实现。通过密要来登录，这里可能稍微要拓展一下就是，呃，我们正常的登录方式了， 都是使用一个密码来登录的啊，密码其实是一个比较容易被攻击的点哎，因为我们密码要经常去输入，哎，有的人还要把它记下来，而且密码是可以被暴力破解的，哎，就是用这个程序一个键的去拆这个密码，只要时间足够，他总能能拆出来。 但是呢，我们其实还有一种更安全的登录方式，就是通过这个密药来登录，哎，我们首先来解释一下密药它是一个什么过程呢？ 哎，其实这是一个密码学方面的一个基础，哎，我们一般这个密码可以看作是这个一个对等的密，要我们用什么密码加密，哎，就用什么密码去解密，这个压缩文件的密码，或者一个 cel 密码，就是这么回事。 但是互联网上呢，是广泛使用的是这种，哎，非对称的一个密药，能实现一个更高级别的安全，哎，也就 就是加密和解密。那么这个是怎么实现呢？我们这里的不打算过多的去讲解他的原理，就简单了解一下。哎，这种密药呢，他是一个密药，对，密药对，一般分两个部分，公药和施药， 哎，公药加密呢，就去用这个撕药来解密，反过来呢，用这个撕药加密呢，就用这个公药来解密， 那么公药我们可以在网上去传输，去拷贝，而且从这个公药本身他是推导不出他撕药是什么样子的。所以，呃，用公药加密，然后别人加密的文件发给我们，我们可以用我们的撕药解密，中间被人劫货，那他们也解不了密， 那么我们的撕药呢，一般不在这个互联网上传播，所以这个安全性要大大提高了。我们通过配置这个密药登录，也是 要修改这个 ssad， 这个啊，抗费个文件怕不 key， 哎，这是公要，而身体 k 型， yes， 这个注射掉取消之后就生效了，哎，然后我们可能需要通过这个 ss 去杠 k 键，就是 key 节能危险 这样一个工具来去创建一个庙队，那么我们这边来看一下，创建了这个庙队，大家可能大家可以了解一下这个过程，我们凡是安装了 sh 客户端的话，都可以用这个 sh 杠 k 键， 那么这个时候他是去创建一个工药和西药妙，对， 他在告诉我们是不是要哎默认放在哎点爱神 c 下面这样一个地方，我们一般 yes， 哎，我们对这个 个密奥我们就不需要再加密码了，哎，好，他就说深层的一个密奥，我们来看一下这个密奥什么样的，他是放在点 s h h 下面， 我们来看一下啊，那么他有一个 id 杠 rsa， id 杠 rsa 点 pop 这个文件，它就是一个我们的呃公要文件上面这个是我们的撕药， 我们说我们只有工药是方面拷贝到互联网上的，所以我们到时候也要往服务器上去拷贝这个蜜药，都是拷贝这个点 paper 这个工药。 如果两个台都是六个手，我们客户端上可以运行这个 ssh 杠 copy 杠 id 这个命令来去帮我们实现一个远程拷贝。那么这里呢？我们是 因为是一台 windows， 哎，没有这个工具，那为了方便呢，我们就把这个原理给他哎解决出来，他实际上用这个工具的时候是去拷贝的这个灭了内容到服务器的用户目录下的点 sh h rsri 这个文件里面，那我们去服务器上看一下这个文件，那我们有一个点 sh 这样一个陌路， 我们看一下他这里有个 authorized kids， 那他目前是没有内容的，那我们要实现这个密奥验证，我们就需要把我们哎这个客户端，我这个 windows 上的这个 id 搞 isa， 这个 pap 这个文件的内容给他拷贝到这个 australize kiss 里边，我们来看看这个内容啊，其实这个是一个哎文本文件 点 s h h 这个 pop， 我们去用一个计时版来打开， 那么他的内容其实就是这样一串制服， 我们给他写入到这个文件里边 保存退出，那么再就实现了一个，我们把我们的 哎客户端上的一个工药啊写入到了这个服务器上的这个 ousrides kiss 里边， 也就让我们的服务器也就认为我们现在在客户端拿来远程的话，他是一个安全的一个呃，认证。好，我们来试一下，我们按照之前说的 vi 杠一， dc 杠 ssh 杠 sshd public key， public key is indication， 要给他取消注视， 而且是 yes， 那么这个时候 重启服务，哎，我们来看看是不是可以实现用密要 登录直接吧幺七二点，幺七点幺八八三 啊，因为我们拷贝的是到，因为我们是拷贝到如特的这个目录下啊，所以用如特来登录 好，那么我们通过入台登录的时候就直接给我们进去了，哎，他没有要我们的密码，那么我们这个正常的一个客户端怎么配呢？比如说我这个，那我现在这个退出， 我是特妙使上面，如果要实现这个用密要登录，哎，不是用密码的话，然后密码把它去掉，这里有个 kiss 啊，这里 有一个，这是以前的一个 k 啊，但是这个可能已经失效了，我要添加一个 neighbors new k， 然后我们把 fel 添加进我们的撕药，他也是把这个内容给他拷比进来了。 save， 我们再看看我们 rot 啊，也实现了一个不送密码就可以登录，它就是用密要的一个验证。好，我们回到我们的 ppt， 哎，我们说如果实现了这个通过密药来验证的话，哎，我们其实可以修改另外一个选项了，就是把我们的 password cdk 型从 yes 改成 no， 那么这个就相当于用密药验证，同时呢，不允许任何人去用密码来登录， 我们来看看这个配置， 那么看默认的这个配置他是 yes， 那我们把这个参数给他改成 no， 同样的，我们 system ctr reload shd， 这是我们说我们这个如此用户登录的话啊，直接就成为我必要，我们如果改一个我用 apple， 那么 apple 我们不要给他配这个密药的情况下，他可能还是需要密码。好，他就直接给我定耐了，他说你必须要使用密药，而我们的 apple 是没有配过密药的，所以就直接被拒绝了。好，这就是我们通过这个 哎密药的方式，那当然我们也可以去把这几个配置哎结合起来用，实现一个更高级别的一个安全，然后留给大家可以下去自己来试一下， 哎，大家自己能够多做一下，可能对自己对这个内容的一个掌握和理解，会有更好的一个帮助。 那么最后留给大家的练习呢，也很简单，就是哎配置自己的密，要来实现这个免密的一个另一个服务器的登录，那么我们以后在使用当中呢，也建议都用这种方式来登录 水，这是一个非常啊有用的一个配置，大家如果还有什么疑问，也欢迎大家评论。好，今天的内容就到这里，我们下期见。