FreeBSD装好后，如何让root用户能直接进行ssh登录以及配置密钥方法

| December 11, 2007 09:37 | root | Via 本站原创

FreeBSD出于安全原因，默认参数很严格，禁止root用户直接使用ssh登陆
比如先用非root的帐户，登陆到ssh后，su成为root
如果想直接用root登陆，则修改如下配置文件：
vi /etc/ssh/sshd_config

找到其中的如下一行，将前边的#符号去掉，并修改no为yes
#PermitRootLogin no
改成：
PermitRootLogin yes

接下来执行如下命令重新启动SSH服务：
xxx# /etc/rc.d/sshd restart
Stopping sshd.
Waiting for PIDS: 349.
Starting sshd.
xxx#

重新启动完成后，ssh即可登陆。

1 在FreeBSD中执行
ssh-keygen -t dsa

可得到
/home/leakon/.ssh/id_dsa
/home/leakon/.ssh/id_dsa.pub

2 可以用 WinSCP 下载这个两个文件到本地，保存到
C:\Documents and Settings\leakon\Application Data\VanDyke\

这是 SecureCRT 在 Windows 的 leakon 用户的程序数据文件夹中生成的目录
我保存到：D:\ssh_tmp\freeBSD_Key_Login

3 打开会话选项，在分类中选择 SSH2，在右边的身份验证中选择公钥（PublicKey），然后点击旁边的属性（Properites），选择使用会话公钥设置（注意：会话公钥）（Use session public key setting），在使用身份文件（Use identify file）的输入框中，选择刚才下载回来的 id_dsa，注意，id_dsa 和 id_dsa.pub 要保存在一起（两个文件取名任意，但必须符合 somekey 和 somekey.pub）

4 按照 /etc/ssh/sshd_config 中指定的公钥文件名 AuthorizedKeysFile .ssh/authorized_keys，修改本地公钥文件名，在FreeBSD中执行
cd /home/leakon/.ssh/
mv id_dsa.pub authorized_keys 另外一个id_dsa可以不动它。

至此，方法一大功告成，重新用 SecureCRT 连接一下试试，直接就登录好了吧