当前位置:theitroad>如何在Debian 10上设置SSH密钥

如何在Debian 10上设置SSH密钥

时间:2020-03-05 15:25:06  来源:igfitidea点击:

安全shell(SSH)是一种加密网络协议,用于客户端和服务器之间的安全连接,并支持各种身份验证机制。
加密的连接可用于在服务器上执行命令,X11隧道,端口转发等。

基于密码和公钥的是两种最常见的身份验证机制。

使用公钥的身份验证基于数字签名的使用,并且比传统的密码身份验证更安全,更方便。

本文介绍了如何在Debian 10系统上生成SSH密钥。
我们还将向我们展示如何设置基于SSH密钥的身份验证以及如何在不输入密码的情况下连接到远程Linux服务器。

在Debian上创建SSH密钥

可能是Debian客户端计算机上已经有一个SSH密钥对。
如果我们要生成新的密钥对,则旧的密钥对将被覆盖。

运行以下“ ls”命令以检查密钥文件是否存在:

ls -l ~/.ssh/id_*.pub

如果以上命令的输出包含类似“无此文件或者目录”或者“找不到匹配项”之类的信息,则表明我们没有SSH密钥,可以继续下一步并生成新的SSH密钥对。

否则,如果我们具有SSH密钥对,则可以使用这些密钥或者备份旧密钥并生成新密钥。

输入以下命令,以电子邮件地址作为注释生成一个新的4096位SSH密钥对:

ssh-keygen -t rsa -b 4096 -C "[email protected]"

输出将如下所示:

Enter file in which to save the key (/home/yourusername/.ssh/id_rsa):

按“ Enter”接受默认文件位置和文件名。

接下来,系统将提示我们输入安全密码。
是否要使用密码,由我们自己决定。
密码短语增加了一层另外的安全性。

Enter passphrase (empty for no passphrase):

如果我们不想使用密码短语,只需按“ Enter”键。

整个交互过程如下所示:

要确认生成了SSH密钥对,请运行以下命令:

ls ~/.ssh/id_*

该命令将列出密钥文件:

/home/yourusername/.ssh/id_rsa /home/yourusername/.ssh/id_rsa.pub

将公钥复制到服务器

有了SSH密钥对之后,下一步就是将公共密钥复制到要管理的服务器上。

将公钥复制到远程服务器的最简单且建议的方法是使用“ ssh-copy-id”工具。

在本地计算机上运行以下命令:

ssh-copy-id remote_username@server_ip_address

系统将提示我们输入“ remote_username”密码:

remote_username@server_ip_address's password:

用户通过身份验证后,公钥文件('~/.ssh/id_rsa.pub')的内容将添加到远程用户'~/.ssh/authorized_keys'文件中,并且连接将关闭。

Number of key(s) added: 1
Now try logging into the machine, with:   "ssh 'username@server_ip_address'"
and check to make sure that only the key(s) you wanted were added.

如果本地计算机上不存在“ ssh-copy-id”实用程序,请使用以下命令复制公钥:

cat ~/.ssh/id_rsa.pub | ssh remote_username@server_ip_address "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"

使用SSH密钥登录到服务器

此时,我们应该能够登录到远程服务器而无需提示输入密码。

要对其进行测试,请尝试通过SSH连接到服务器:

ssh remote_username@server_ip_address

如果我们尚未设置密码,我们将立即登录。
否则,将提示我们输入密码。

禁用SSH密码认证

要为服务器添加另外的安全性,我们可以禁用SSH密码身份验证。

在禁用密码认证之前,请确保我们可以不使用密码登录服务器,并且使用sudo特权登录的用户。

登录到远程服务器:

ssh sudo_user@server_ip_address

打开SSH服务器配置文件'/etc/ssh/sshd_config':

sudo nano /etc/ssh/sshd_config

搜索以下指令并进行如下修改:

/etc/ssh/sshd_config

PasswordAuthentication no
ChallengeResponseAuthentication no
UsePAM no

完成后,保存文件并重新启动SSH服务:

sudo systemctl restart ssh

此时,基于密码的身份验证已禁用。

相关推荐

如何在Debian 9上安装和配置Nagios

如何在Debian 9上安装和配置Nagios

如何在Debian 10 Linux上安装和配置Redis

如何在Debian 10 Linux上安装和配置Redis

如何在Debian 9上安装和配置Redis

如何在Debian 9上安装和配置Redis

如何在Debian 9上安装和配置Redmine

如何在Debian 9上安装和配置Redmine

相关推荐
最近更新
标签