SSH用于计算机之间的加密登录的前提是公钥为真，所以存在中间人攻击中间人攻击：与https协议不同，SSH协议的公钥是没有CA公证的，当对公钥的请求被中间截获时，中间人可以发出伪造公钥干坏事而不被识破 为了避免中间人攻击，SSH有两种应

ssh无密码登陆或scp 公钥加密，私钥解密 生成公钥 ssh-keygen -t rsa 然后一路按回车 ssh-copy-id -i ~/.ssh/id_rsa.pub $ip ssh配置说明 /etc/ssh/sshd_config的配置说明 PermitRootLogin no 不允许root用户直接ssh登陆 安全加固 Default OpenSSH Security Options Yo

系统默认Root用户可以登陆，为了安全性，一般都会把端口及ROOT禁止登陆。 先备份原先的SSH配置文件. #cp /etc/ssh/sshd_config sshd_config.$(date +%F) # vim/etc/ssh/sshd_config Port 5011 修改默认端口 PermitRootLogin no 禁止root PermitEmpt