禁用密码登录，改用key秘钥对登录

内蒙服务器密码被不知原因的串改，导致不能远程ssh登录；破解密码后，建立新的账号，禁用密码登录，改用key秘钥对登录。

1. 建立新账号

$ sudo useradd -rms /bin/bash breedpig

2.生成秘钥对

$su breedpig

$ssh-keygen     //一路回车，不设密码

$exit    //退出breedpig账号

$sudo su root

#vim /home/breedpig/.ssh/authorized_keys      //打开后，将本地电脑的公钥id_rsa.pub里的内容，贴到authorized_keys文件，保存。

#chown breedpig:breedpig authorized_keys     //将文件所属权限，由root更改为breedpig

3.开启服务器的sshd秘钥对登录

#vim  /etc/ssh/sshd_config   //确保sshd文件中的如下4行命令前面没有#之类的注释。

RSAAuthentication  yes     

PubkeyAuthentication  yes 

AuthorizedKeysFile  %h/.ssh/authorized_keys      //取消注释，启用认证路径

PasswordAuthentication no     //禁用密码认证，将原来的yes更改为no

4. 重启sshd，使配置生效。

#/etc/init.d/sshd reload ，如果是远程操作的话，建议使用reboot。

结束。