两种配置方法

-密码
-密钥（免密）ansible
默认 rhel9 禁止 root 用密码登陆，不禁止用密钥登陆
---修改方式----
vim /etc/ssh/sshd_config    修改此文件
#PermitRootLogin prohibit-password
PermitRootLogin yes          改为允许
systemctl restart sshd        重启sshd服务

密钥登陆的配置方法

ssh-keygen                                 #产生 RSA 非对称密钥 --- 公钥（.pub） + 私钥
ssh-copy-id root@serverb          #把 root 这个用户的公钥送到 serverb

---原理---

servera--------serverb
ssh 的流量私钥加密 -------->
会用公钥揭秘，看到里面的内容
整个过程没有输入任何密码信息和密钥信息

私钥和公钥的权限必须是600和644

配置 SSH 服务器安全策略

1. Ssh 服务端主要配置文件是 /etc/ssh/sshd_config

2. 可以配置更改，增强系统的安全性

3. 一般建议一：禁用超级用户 root 使用 SSH 登录

4. 一般建议二：禁止对 SSH 进行基于密码的身份验证