Secure Shell(SSH)是一种加密网络协议,用于客户端和服务器之间的安全连接,并支持各种身份验证机制。两种最流行的机制是基于密码的身份验证和基于公钥的身份验证。

在本教程中,我们将向您展示如何设置基于SSH密钥的身份验证以及如何在不输入密码的情况下连接到Linux服务器。

设置SSH无密码登录

要在Linux中设置无密码SSH登录,您只需生成公共身份验证密钥并将其添加到远程主机~/.ssh/authorized_keys文件即可。

以下步骤将介绍配置无密码SSH登录的过程:

检查现有的SSH密钥对

在生成新的SSH密钥对之前,首先检查您的客户端计算机上是否已有SSH密钥,您可能不想覆盖现有密钥。

运行以下ls命令以查看是否存在现有SSH密钥:

ls -al ~/.ssh/id_*.pub

如果存在现有密钥,您可以使用这些密钥并跳过下一步或备份旧密钥并生成新密钥。

如果您看到No such file or directoryno matches found意味着您没有SSH密钥,则可以继续执行下一步并生成新密钥。

生成新的SSH密钥对。

以下命令将生成一个新的4096位SSH密钥对,并将您的电子邮件地址作为注释:

ssh-keygen -t rsa -b 4096 -C "your_email@domain.com"

Enter接受默认文件位置和文件名:

Enter file in which to save the key (/home/yourusername/.ssh/id_rsa):

接下来,该ssh-keygen工具将要求您键入安全密码。无论您是否想要使用密码短语都取决于您,如果您选择使用密码短语,您将获得额外的安全保护。在大多数情况下,开发人员和系统管理员使用SSH而不使用密码,因为它们对完全自动化的流程很有用。如果您不想使用密码短语,请按Enter

Enter passphrase (empty for no passphrase):

整个交互看起来像这样:

要确保生成SSH密钥,您可以使用以下命令列出新的私钥和公钥:

ls ~/.ssh/id_*
/home/yourusername/.ssh/id_rsa /home/yourusername/.ssh/id_rsa.pub

复制公钥

现在您已经生成了SSH密钥对,为了能够在没有密码的情况下登录到您的服务器,您需要将公钥复制到您要管理的服务器。

将公钥复制到服务器的最简单方法是使用名为的命令ssh-copy-id。在您的本地机器终端类型:

ssh-copy-id remote_username@server_ip_address

系统将提示您输入remote_username密码:

remote_username@server_ip_address's password:

用户通过身份验证后,公钥将附加到远程用户authorized_keys文件,并且将关闭连接。

如果由于某种原因,ssh-copy-id本地计算机上没有命令,则可以使用以下命令复制公钥:

cat ~/.ssh/id_rsa.pub | ssh remote_username@server_ip_address "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"

使用SSH密钥登录服务器

完成上述步骤后,您应该能够登录到远程服务器而不会提示输入密码。

要测试它只是尝试通过SSH登录到您的服务器:

ssh remote_username@server_ip_address

如果一切顺利,您将立即登录。

禁用SSH密码验证

要为服务器添加额外的安全层,可以禁用SSH的密码身份验证。

在禁用SSH密码身份验证之前,请确保您可以在没有密码的情况下登录到服务器,并且您登录的用户具有sudo权限。

以下教程描述了如何配置sudo访问:

使用SSH密钥登录到远程服务器,作为具有sudo权限的用户或root用户:

ssh sudo_user@server_ip_address

打开SSH配置文件/etc/ssh/sshd_config,搜索以下指令并按如下方式进行修改:

/etc/SSH/sshd_config

PasswordAuthentication no
ChallengeResponseAuthentication no
UsePAM no

完成后保存文件并重新启动SSH服务。

在Ubuntu或Debian服务器上,运行以下命令:

sudo systemctl restart ssh

在CentOS或Fedora服务器上,运行以下命令:

sudo systemctl restart sshd

在本教程中,您学习了如何设置基于SSH密钥的身份验证,允许您在不提供用户密码的情况下登录到远程服务器。您可以将相同的密钥添加到多个远程服务器。

我们还向您展示了如何禁用SSH密码身份验证并为您的服务器添加额外的安全层。

如果你喜欢我们的内容可以选择在下方二维码中捐赠我们,或者点击广告予以支持,感谢你的支持

如果你喜欢我们的内容可以选择在下方二维码中捐赠我们,或者点击广告予以支持,感谢你的支持