Hey Steve, 很高兴你已经搞定了SSH基础配置和免密登录的前期准备～先给你梳理下物理访问这部分的核心方案，毕竟关闭密码登录后，物理操作是非常关键的兜底手段：

一、直接物理操作设备的核心方法 #

• 树莓派（Ubuntu Server）：找个HDMI显示器和USB键盘，直接连接到树莓派的对应接口，开机后会直接进入命令行界面，用你最初设置的本地用户账号（就是之前密码登录的那个账号）输入密码就能登录系统。进去后你可以临时修改SSH配置重新开启密码认证，或者调试密钥相关的问题。
• Ubuntu Desktop笔记本：直接开机进入桌面环境，用本地用户密码登录即可，之后打开终端就能进行任何系统操作，包括调整SSH服务的配置项。

二、提前做好应急兜底配置，减少物理操作的麻烦 #

• 在关闭SSH密码认证之前，建议先创建一个备用本地用户，给它设置好密码，命令如下：

  sudo adduser backupuser
  sudo usermod -aG sudo backupuser
  

  万一你的SSH密钥出问题（比如本地密钥丢失），物理登录时用这个备用账号就能快速进入系统恢复配置。
• 修改SSH配置文件/etc/ssh/sshd_config时，一定要保留一个已连接的SSH会话：改完配置后先执行sudo systemctl restart sshd重启服务，然后新开一个终端测试免密登录是否正常，确认没问题再关闭原来的会话。这样就算配置出错，原会话还能用来修正，不用立刻物理操作设备。

三、树莓派专属的半物理应急技巧 #

• 提前在树莓派SD卡的boot分区创建一个空的ssh文件（无任何后缀名），这样就算SSH服务意外停止，重新插卡开机后系统会自动启用SSH服务；
• 还可以在boot分区创建userconf.txt文件，内容格式为用户名:加密后的密码，其中加密密码可以通过openssl passwd -6命令生成，这样不用连接显示器就能重置本地用户的密码，非常适合应急场景。

备注：内容来源于stack exchange，提问作者Steve Silva