如何在Ubuntu 18.04上设置SSH密钥-IGI

时间：2020-03-05 15:32:17 　来源:igfitidea点击:

安全shell（SSH）是一种加密网络协议，用于客户端和服务器之间的安全连接，并支持各种身份验证机制。

两种最流行的机制是基于密码的身份验证和基于公钥的身份验证。
与传统的密码身份验证相比，使用SSH密钥更安全，更方便。

在本教程中，我们将逐步介绍如何在Ubuntu 18.04计算机上生成SSH密钥。
我们还将向我们展示如何设置基于SSH密钥的身份验证以及如何在不输入密码的情况下连接到远程Linux服务器。

在Ubuntu上创建SSH密钥

在首先生成新的SSH密钥对之前，请检查Ubuntu客户端计算机上是否存在现有的SSH密钥。
我们可以通过运行以下ls命令来做到这一点：

ls -l ~/.ssh/id_*.pub

如果上面的命令显示“无此文件或者目录”或者“找不到匹配项”之类的信息，则表明客户端计算机上没有SSH密钥，我们可以继续执行下一步，并生成SSH密钥对。

如果存在现有密钥，则可以使用这些密钥并跳过下一步，或者备份旧密钥并生成新密钥。

键入以下内容，以电子邮件地址作为注释生成一个新的4096位SSH密钥对：

ssh-keygen -t rsa -b 4096 -C "[email protected]"

输出将如下所示：

Enter file in which to save the key (/home/yourusername/.ssh/id_rsa):

按“ Enter”接受默认文件位置和文件名。

接下来，系统将提示我们输入安全密码。
是否要使用密码，由我们自己决定。
如果我们选择使用密码短语，则将获得另外的安全保护。

Enter passphrase (empty for no passphrase):

如果我们不想使用密码短语，请按“ Enter”键。

整个交互过程如下所示：

要验证是否生成了新的SSH密钥对，请输入：

ls ~/.ssh/id_*

/home/yourusername/.ssh/id_rsa /home/yourusername/.ssh/id_rsa.pub

将公钥复制到服务器

现在我们已经生成了SSH密钥对，下一步是将公共密钥复制到要管理的服务器上。

将公钥复制到服务器的最简单且推荐的方法是使用名为'ssh-copy-id'的实用程序。
在本地计算机终端上，输入：

ssh-copy-id remote_username@server_ip_address

系统将提示我们输入“ remote_username”密码：

remote_username@server_ip_address's password:

用户通过身份验证后，公钥“~/.ssh/id_rsa.pub”将添加到远程用户“~/.ssh/authorized_keys”文件中，并且连接将关闭。

Number of key(s) added: 1
Now try logging into the machine, with:   "ssh 'username@server_ip_address'"
and check to make sure that only the key(s) you wanted were added.

如果由于某些原因本地计算机上不提供“ ssh-copy-id”实用程序，则可以使用以下命令来复制公钥：

cat ~/.ssh/id_rsa.pub | ssh remote_username@server_ip_address "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"

使用SSH密钥登录到服务器

完成上述步骤后，我们应该能够登录到远程服务器，而不会提示我们输入密码。

要对其进行测试，请尝试通过SSH登录到服务器：

ssh remote_username@server_ip_address

如果我们尚未为私钥设置密码，我们将立即登录。
否则，将提示我们输入密码。

禁用SSH密码认证

禁用密码身份验证可为服务器增加一层另外的安全保护。

在禁用SSH密码认证之前，请确保我们可以不使用密码登录服务器，并且使用sudo特权登录的用户。

登录到远程服务器：

ssh sudo_user@server_ip_address

使用文本编辑器打开SSH配置文件“/etc/ssh/sshd_config”：

sudo nano /etc/ssh/sshd_config

搜索以下指令并进行如下修改：

/etc/ssh/sshd_config

PasswordAuthentication no
ChallengeResponseAuthentication no
UsePAM no

完成后，保存文件并通过键入以下命令重新启动SSH服务：

sudo systemctl restart ssh

此时，基于密码的身份验证已禁用。

如何在Ubuntu 18.04上设置SSH密钥

在Ubuntu上创建SSH密钥

将公钥复制到服务器

使用SSH密钥登录到服务器

禁用SSH密码认证

相关推荐

最近更新

标签

如何在Ubuntu 18.04上设置SSH密钥

在Ubuntu上创建SSH密钥

将公钥复制到服务器

使用SSH密钥登录到服务器

禁用SSH密码认证

相关推荐

如何在Ubuntu 20.04上安装Atom Text Editor

如何在Ubuntu 18.04上安装Chromium Web浏览器

如何在Ubuntu 20.04上安装Chromium Web浏览器

如何在Ubuntu上安装Deb文件（软件包）

相关推荐

最近更新

标签