兩種配置方法

-密碼
-密鑰（免密）ansible
默認 rhel9 禁止 root 用密碼登陸，不禁止用密鑰登陸
---修改方式----
vim /etc/ssh/sshd_config? ? 修改此文件
#PermitRootLogin prohibit-password
PermitRootLogin yes? ? ? ? ? 改為允許
systemctl restart sshd? ? ? ? 重啟sshd服務

密鑰登陸的配置方法

ssh-keygen? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?#產生 RSA 非對稱密鑰?---?公鑰（.pub） + 私鑰
ssh-copy-id root@serverb? ? ? ? ? #把 root 這個用戶的公鑰送到 serverb

---原理---

servera--------serverb
ssh 的流量私鑰加密 -------->
會用公鑰揭秘，看到里面的內容
整個過程沒有輸入任何密碼信息和密鑰信息

私鑰和公鑰的權限必須是600和644

配置 SSH 服務器安全策略

1. Ssh 服務端主要配置文件是 /etc/ssh/sshd_config

2. 可以配置更改，增強系統的安全性

3. 一般建議一：禁用超級用戶 root 使用 SSH 登錄

4. 一般建議二：禁止對 SSH 進行基于密碼的身份驗證