如何安全地使用Linux的SSH服务

众所周知，Linux 的 SSH 服务通常是使用用户名和密码登录的，但是单纯的密码登录总是不那么可靠，好记的密码有迹可循，不好记的密码设置了也是累赘，那么有没有一种好用好记又安全的密码呢？当然有，但是此时单纯的密码就略显单薄了，此时就需要密钥的辅助。作为一种网络服务，SSH 也有类似 HTTPS 的非对称加密方案，使用密钥进行访问可以最大程度地保证 Linux 的安全，此处的密钥与 gitlab 的 SSH 服务中配置的密钥是一样的（设置方法详见https://blog.henry.cloudns.pro/archives/nei-wang-chuan-tou-shi-yong-gitlabde-sshfu-wu）。不过，公钥需要自己放入被控机器中，目录为：

~/.ssh/authorized_keys

只需要将控制端生成的公钥复制进去即可，每行均可放一个密钥，多个密钥就多几行即可。