SSH 安全登陆疑问

@msg7086 我还没用Debian 8，不予置评……目前的Debian 7是允许的。

@msg7086 谢谢解答，只是sudo规划起来太麻烦，而且我们都是单一管理员，拥有root权限，所以更没有动力去设置，至于脚本的安全性，暂时还没有这个需要。

再次谢谢您的解答。

@likuku
@Showfom
禁止了密码验证，Winscp还能连得上服务器吗？

@hzqim 可以，配合 putty，直接读取好你的 ppk

@hzqim 还是那句话，如果能保证私钥安全，一切好说。如果私钥丢了，那加不加密码都是迟早悲剧的。但是加了强密码可以给你争取一点发现然后补救的时间。其实强密码也不麻烦，可以ssh-add。

私钥密码的验证是本地的：用密码解密私钥文件得到真正的私钥，然后用私钥加密服务器发来的一段随机数据，密文发回去，服务器用公钥解密，验证身份。

真正要安全的话你不妨找找ssh可用的智能卡设备，只写不读，加密是智能卡独立计算，私钥只存在于卡里。

@ryd994 感谢解答，学到很多！！

弄本 奥莱理　的 「ssh权威指南」