SSH密码登录快速配置指南 - 轻松实现远程访问

你是不是经常用SSH远程登录服务器？大多数时候，SSH的密码登录是最直接也最常用的方式，尤其刚开始配置服务器的时候特别方便。不过，默认情况下，有些服务器会禁用SSH密码登录，这样你就只能用密钥登录了。别担心，今天咱们就来聊聊如何设置SSH密码登录，让你轻松搞定远程连接。

为什么要设置SSH密码登录？

SSH密码登录的好处很明显，首先操作简单，直接输入用户名和密码就能登录，不用麻烦生成和管理密钥文件。尤其是临时连接或者对新手来说，密码登录是最快的入门方式。不过，密码登录也有安全隐患，比如密码容易被猜测或者暴力破解，所以用密码登录的时候一定要设置强密码，或者配合防火墙和Fail2ban等工具。

如何判断你的服务器是否允许SSH密码登录？

在远程服务器上，你可以查看SSH配置文件 /etc/ssh/sshd_config，这里面有一项控制密码登录的设置：PasswordAuthentication。如果它是 no，说明密码登录被禁用了；如果是 yes，那么密码登录是开启状态。

查看当前SSH密码登录状态

你可以用以下命令查看这个配置：

sudo grep PasswordAuthentication /etc/ssh/sshd_config

如果你看到：

PasswordAuthentication no

那就说明密码登录被禁止了。别着急，接下来我教你怎么把它打开。

详细步骤：开启SSH密码登录

下面是一步一步教你开启SSH密码登录的过程，别担心，操作很简单。

编辑SSH配置文件

用你喜欢的文本编辑器打开SSH配置文件，比如用nano：

sudo nano /etc/ssh/sshd_config

找到这一行：

#PasswordAuthentication yes

有时候这行可能被注释了（前面有#），或者直接是 no，你需要把它改成：

PasswordAuthentication yes

注意：去掉前面的#号，确保是 yes。

确认其他相关设置

有时候，服务器上还有一项叫 ChallengeResponseAuthentication，如果它开启了（yes），可能会影响密码登录，建议将它设置为 no。同样，找到这行，改成：

ChallengeResponseAuthentication no

另外，确保 UsePAM 是 yes，因为PAM模块对密码认证很重要。

保存并重启SSH服务

编辑完配置文件后，保存退出（nano里按 Ctrl + O 保存，Ctrl + X 退出）。

然后重启SSH服务，命令示例（根据你的系统可能稍有不同）：

sudo systemctl restart sshd

或者，有些系统用：

sudo service ssh restart

重启后，新配置生效，你就可以用密码登录了。

设置强密码，保障SSH密码登录安全

虽然密码登录方便，但是安全风险不能忽视。要避免被暴力破解，密码必须足够复杂。建议密码长度至少12位，包含大小写字母、数字和特殊符号。你可以用如下方式修改用户密码：

passwd

然后输入并确认新密码。

此外，建议限制SSH登录用户，关闭root用户密码登录。打开 /etc/ssh/sshd_config，找到 PermitRootLogin，设置为：

PermitRootLogin no

这样可以防止黑客直接用root密码登录，提升安全性。

验证SSH密码登录是否成功

你可以在另一台机器上尝试用密码登录：

ssh 用户名@服务器IP

如果SSH提示输入密码，且输入正确后能登录，说明设置成功。

如果连接失败，建议检查防火墙规则是否开放了SSH端口（默认22），以及确认配置文件修改是否正确。

快速配置SSH密码登录小贴士

总的来说，开启SSH密码登录主要就是修改 sshd_config 文件里的 PasswordAuthentication 为 yes，然后重启服务，别忘了设置强密码和禁用root密码登录。此外，平时可以配合使用防火墙和失效登录监控工具，保障服务器安全。

掌握这些，你就能轻松用密码登录SSH，远程管理服务器，省心又方便！