随着信息技术的不断发展，服务器已经成为了现代企业和组织中不可或缺的一部分，服务器的安全性也是一个非常重要的问题，为了保证服务器的安全性，很多管理员都会选择使用密码登录的方式来限制对服务器的访问，这种方式也存在一些问题，比如容易忘记密码、密码被盗等，本文将介绍如何取消服务器密码登录,以提高服务器的安全性。

取消服务器密码登录的方法

使用 SSH 密钥登录

SSH 密钥登录是一种比密码登录更加安全的方式，它使用公钥和私钥进行身份验证，不需要输入密码，要使用 SSH 密钥登录，需要先生成 SSH 密钥对，并将公钥上传到服务器,具体步骤如下：

(1) 生成 SSH 密钥对

在本地计算机上打开终端或命令提示符,输入以下命令：

ssh-keygen -t rsa -b 4096
这将生成一对 SSH 密钥，保存在
~/.ssh/id_rsa
和
~/.ssh/id_rsa.pub
文件中。
id_rsa
是私钥，
id_rsa.pub
是公钥。
是公钥。
(2) 将公钥上传到服务器
使用以下命令将公钥上传到服务器：
ssh-copy-id user@serveruser
是服务器上的用户名，
server
是服务器的 IP 地址或域名。
是服务器的 IP 地址或域名。
(3) 测试 SSH 密钥登录
在本地计算机上打开终端或命令提示符,输入以下命令：
ssh user@server
如果一切正常，将会提示输入密码，输入正确的密码后,将会成功登录到服务器。
使用密码-less sudo
密码-less sudo 是一种不需要输入密码即可使用 sudo 命令的方式，要使用密码-less sudo，需要先在本地计算机上生成 SSH 密钥对，并将公钥上传到服务器,具体步骤如下：
(1) 生成 SSH 密钥对
在本地计算机上打开终端或命令提示符,输入以下命令：
ssh-keygen -t rsa -b 4096
这将生成一对 SSH 密钥，保存在
~/.ssh/id_rsa
和
~/.ssh/id_rsa.pub
文件中。
id_rsa
是私钥，
id_rsa.pub
是公钥。
是公钥。
(2) 将公钥上传到服务器
使用以下命令将公钥上传到服务器：
ssh-copy-id user@serveruser
是服务器上的用户名，
server
是服务器的 IP 地址或域名。
是服务器的 IP 地址或域名。
(3) 编辑 sudoers 文件
使用以下命令编辑 sudoers 文件：
sudo visudo
在打开的 sudoers 文件中,找到以下行：
%wheel ALL=(ALL) ALL
将其注释掉,并添加以下行：
User_Alias USER = userUSER ALL=(ALL) NOPASSWD: ALLUSER
是用户的别名，
user
是要使用密码-less sudo 的用户的用户名。
是要使用密码-less sudo 的用户的用户名。
(4) 测试密码-less sudo
在本地计算机上打开终端或命令提示符,输入以下命令：
sudo -u user hostname
如果一切正常,将会成功显示服务器的主机名。
使用 PAM
PAM（Pluggable Authentication Modules）是一种用于验证和授权的框架，可以用于取消服务器密码登录，要使用 PAM，需要编辑 PAM 配置文件,具体步骤如下：
(1) 编辑 PAM 配置文件
使用以下命令编辑 PAM 配置文件：
sudo vim /etc/pam.d/login
在打开的文件中,找到以下行：
auth required pam_succeed_if.so user!= root quiet_success
将其注释掉,并添加以下行：
auth required pam_unix.so nullok try_first_pass
(2) 编辑 PAM 配置文件
使用以下命令编辑 PAM 配置文件：
sudo vim /etc/pam.d/su
在打开的文件中,找到以下行：
auth required pam_succeed_if.so user!= root quiet_success
将其注释掉,并添加以下行：
auth required pam_unix.so nullok try_first_pass
(3) 重启服务器
使用以下命令重启服务器：
sudo reboot
重启后,服务器将不再要求输入密码登录。
取消服务器密码登录可以提高服务器的安全性，本文介绍了三种取消服务器密码登录的方法，分别是使用 SSH 密钥登录、使用密码-less sudo 和使用 PAM，这些方法都可以有效地提高服务器的安全性,建议根据实际情况选择适合的方法。