1.先建立非root名字的账户, root风险过高；

   useradd 这里是账户名

   passwd  账户密码(此处需要输入两次同样的密码)

2.登录新创建账号，执行：

   ssh-keygen

3.第二步执行后会创建id_rsa和id_rsa.pub两个文件，将id_rsa拷贝至本地改名为id_rsa.pem;

4.使用puttygen对第三步拷贝的文件进行转换，转为ppk，所有选项都为默认；

5.执行：cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

6.切换至root账户，执行：vi /etc/ssh/sshd_config

7.将文档按照以下修改：

   PermitRootLogin no 

   StrictModes no

   RSAAuthentication yes

   PubkeyAuthentication yes

   AuthorizedKeysFile .ssh/authorized_keys  #注意，此处为你生成的key地址，例如地址在:/root/.ssh

   PasswordAuthentication no

    最后用:wq保存

8.使用root账户执行：systemctl restart sshd.service

至此全部结束，可以发现禁掉了密码登录和root账户来提高安全性

注：chmod -v u+w /etc/sudoers   （增加 sudoers 文件的写的权限，默认为只读）

       chmod -v u-w /etc/sudoers （删除 sudoers 的写的权限）