修改SSH配置文件

    SSH配置文件的位置：/etc/ssh/sshd_config

    找到其中的这个参数配置：

   PasswordAuthentication   将这两个参数值修改为no：  PasswordAuthentication no

有资料说还有修改一个ChallengeResponseAuthentication 为no。默认值为no，但我改成yes试了试，也可以登录。

这个参数 “是否允许质疑-应答认证”，但不明白这是什么意思。

并重启SSH服务

注意：CentOS7重启服务和之前的不一样了

  # systemctl  restart sshd.service

    现在我们就已经限制用户的SSH登录方式，只允许用key方式登录。    进一步测试，如果我们用一台不带信任key的机器尝试登录，那么会提示如下信息。

Permission denied(publickey,gssapi-keyex,gssapi-with-mic).

    证明限制SSH登录方式成功。