请教一下， Linux root 用户密钥登录，普通用户密码登录 如何设置

？不是直接登吗

@CEBBCAT 现在的情况是普通用户无法登录，只能使用 root 密钥登录 ，sshd_config 里我也 AllowUsers 普通用户了

@commoccoom #2 是只能用公钥体系登录 root 用户了吗？手动拷贝你的公钥到目标普通用户的 authorized_keys 再试试呗

可以把配置文件贴一下吗？

@CEBBCAT 可能我表述的不是很清楚，再次表述下，我的需求是，root 用户只能密钥登录，普通用户只能使用密码登录， 请问这种需求怎么配置？

@commoccoom #4 明白了。首先，我不会。我只会 root 仅密钥登录，普通用户禁止密钥仅密码登录我自己不会也没搜到；不能给你帮助了，无力感++

@commoccoom #4 诶？可不可以把普通用户的 authorized_key 写死？那样就可以禁止密钥登录了吧

sshd 配置 root 密钥登录 在配置文件 PermitRootLogin：without-password
普通用户没试过：给普通用户设置密码试试？

useadd XXX
passwd XXX

useradd sorry

@liangzi 感觉这样是可以得，root 禁用了密码登录，只能用密钥登录了，普通用户因为没有配置密钥所以只能用密码登录了。谢谢！

@commoccoom 那我的方法岂不一开始就是对的？

@commoccoom 不对，通过不给普通用户添加密钥来保证无法密钥登录很危险，因为用户可以自己添加密钥，所以你最好还是将 authorized_key 所有者改为 root，再用 chattr 加上 i 属性（这是为了不让普通用户修改）

参见 https://superuser.com/questions/852434/how-to-protect-authorized-keys-file

@CEBBCAT 已经更改，非常感谢！