我的雲伺服器自帶PermitRootLogin沒有密碼，正常嗎？

我只是想知道在我的雲託管公司提供的 Ubuntu 14 中是否正常，文件 /etc/ssh/sshd_config 中有這樣的配置：

PermitRootLogin without-password

代替

PermitRootLogin yes

因此，這意味著您必須使用內置控制台才能第一次登錄（我無法通過 SSH 登錄，但它使用內置控制台工作）

這是正常的還是我錯過了帶有公鑰/私鑰概念的東西？

PermitRootLogin

指定 root 是否可以使用ssh (1) 登錄。參數必須是“yes”、“without-password”、“forced-commands-only”或“no”。預設值為“是”。

如果此選項設置為“without-password”，則為 root 禁用密碼驗證。

如果此選項設置為“forced-commands-only”，則允許使用公鑰身份驗證的 root 登錄，但前提是command已指定該選項（即使通常不允許 root 登錄，這對於進行遠端備份也可能很有用） . 對 root 禁用所有其他身份驗證方法。

如果此選項設置為“no”，則不允許 root 登錄。

PermitRootLogin 選項僅允許基於密鑰的身份驗證。

Key-Auth vs. Pass-Auth

您的雲主機為您提供啟用了 Key-Auth 的 root 登錄密碼是完全正常的。也許他們希望您通過他們的管理面板通過串列控制台登錄。你知道我在說什麼，對吧？從他們的伺服器訪問 VTY。從管理面板彈回您的虛擬機。

當您有權訪問時，生成 SSH 密鑰。

引用自：https://unix.stackexchange.com/questions/158945