2如果我要设置一个新系统,我会启用密码登录,使用ssh-copy-id为自己设置,然后关闭密码登录。同样,如果你是系统管理员,你可以sudo到一个新用户的帐户,并以同样的方式将他们的公钥复制到他们的目录中。为什么要这样做呢?它只是替换了几个按键。但它也为您检查了authorized_keys文件的权限等。在某种意义上,它为您进行了双重检查。从这个意义上说,它并不是“无用”的。我一直都在使用它... - Ray
1刚刚想到一件事——如果你对安全性如此关注以至于要禁用密码登录,那我建议先禁用远程root登录。并且让希望获得远程root访问权限的用户使用sudo。'root'是标准的系统管理员登录账户;索性禁用它,这样就没有人会尝试远程登录了。 - Ray
ssh-copy-id
在任何禁用密码登录的系统上都是无用的,这在现今相当普遍。 - sorin