美國(guó)Linux服務(wù)器的SSH是Secure Shell 協(xié)議的縮寫，該協(xié)議是一種加密網(wǎng)絡(luò)協(xié)議，專用于客戶端和主機(jī)之間的安全連接，同時(shí)支持美國(guó)Linux服務(wù)器各種身份驗(yàn)證機(jī)制的使用。目前技術(shù)下最實(shí)用的身份驗(yàn)證機(jī)制是基于密碼的身份驗(yàn)證和基于公鑰的身份驗(yàn)證兩種，本文創(chuàng)新互聯(lián)小編就來(lái)介紹下美國(guó)Linux服務(wù)器系統(tǒng)如何設(shè)置基于SSH密鑰的身份驗(yàn)證以及無(wú)密碼密遠(yuǎn)程連接到美國(guó)Linux服務(wù)器的操作。

一、設(shè)置SSH無(wú)密碼登錄

在美國(guó)Linux服務(wù)器系統(tǒng)中設(shè)置SSH無(wú)密碼登錄，需要生成公共身份驗(yàn)證密鑰，并將其附加到遠(yuǎn)程美國(guó)Linux服務(wù)器的/.ssh/authorized_keys 文件，以下具體講解配置SSH無(wú)密碼登錄的詳細(xì)步驟。

1、檢查現(xiàn)有的SSH密鑰對(duì)

在生成新的SSH密鑰對(duì)之前，首先檢查美國(guó)Linux服務(wù)器系統(tǒng)上是否已有SSH密鑰，目的是為了不覆蓋現(xiàn)有密鑰。運(yùn)行以下Is 命令可以查看美國(guó)Linux服務(wù)器系統(tǒng)是否存在現(xiàn)有SSH密鑰：

Is -al ~/.ssh/id_*.pub

如果存在現(xiàn)有密鑰的話，可以直接使用這些密鑰并跳過(guò)進(jìn)行下一步，或備份舊密鑰并生成新密鑰。如果看到No such file or directory或no matches found則意味著美國(guó)Linux服務(wù)器沒(méi)有SSH密鑰，則可以繼續(xù)執(zhí)行下一步生成新密鑰。

2、生成新的SSH密鑰對(duì)

以下命令將可以在美國(guó)Linux服務(wù)器系統(tǒng)生成一個(gè)新的4096位SSH密鑰對(duì)，并將電子郵件地址作為注釋：

ssh-keygen -t rsa -b 4096 -C ?Email

按Enter接受則默認(rèn)文件位置和文件名：

Enter file in which to save the key（/home/yourusername/.ssh/id_rsa）

接下來(lái)ssh-keygen工具將會(huì)要求鍵入安全密碼，無(wú)論是否想要使用密碼短語(yǔ)都可以，如果選擇使用密碼短語(yǔ)，可以獲得額外的安全保護(hù)。多數(shù)美國(guó)Linux服務(wù)器開(kāi)發(fā)人員和系統(tǒng)管理員傾向于使用SSH而不使用密碼，因?yàn)檫@樣對(duì)完全自動(dòng)化的流程很有用。如果不想使用密碼短語(yǔ)，請(qǐng)按 Enter：

Enter passphrase（empty for no passphrase）

要確認(rèn)美國(guó)Linux服務(wù)器是否已經(jīng)生成SSH密鑰，可以使用以下命令列出新的私鑰和公鑰：

ls~/.ssh/id_*/home/yourusername/.ssh/id_rsa/home/yourusername/.ssh/id_rsa.pub

3、復(fù)制公鑰

已經(jīng)生成了SSH密鑰對(duì)后，為了能夠在不需要密碼的情況下登錄到美國(guó)Linux服務(wù)器，需要將公鑰復(fù)制到要管理的美國(guó)Linux服務(wù)器。將公鑰復(fù)制到主機(jī)的最簡(jiǎn)單方法是使用名為的命令SSH-copy-id 。在本地主機(jī)終端類型：

ssh-copy-id remote_username@server_ip_address

系統(tǒng)將提示輸入 remote_username 的密碼：

remote_username@server_ip_address's password:

用戶通過(guò)身份驗(yàn)證后，公鑰將附加到美國(guó)Linux服務(wù)器遠(yuǎn)程用戶 authorized_keys 文件，并且將關(guān)閉連接。如果由于某種原因，SSH-copy-id 本地主機(jī)上沒(méi)有該實(shí)用程序，則可以使用以下命令復(fù)制公鑰：

cat ~/.ssh/id_rsa.pub |SSHremote_username@server_ip_address "mkdir -p ~/.SSH&& cat >> ~/.ssh/authorized_keys"

4、使用SSH密鑰登錄美國(guó)Linux服務(wù)器

完成上述步驟后，就能夠登錄到遠(yuǎn)程美國(guó)Linux服務(wù)器而不會(huì)被提示輸入密碼，測(cè)試口令：

SSHremote_username@server_ip_address

二、禁用SSH密碼驗(yàn)證

要為美國(guó)Linux服務(wù)器添加額外的安全層，可以禁用SSH的密碼身份驗(yàn)證。在禁用SSH密碼身份驗(yàn)證之前，需要確?？梢栽跊](méi)有密碼的情況下登錄到美國(guó)Linux服務(wù)器，并且登錄的用戶具有sudo權(quán)限。

1、使用具有 sudo 權(quán)限的用戶或 root 用戶，通過(guò)SSH密鑰登錄到遠(yuǎn)程美國(guó)Linux服務(wù)器：

SSHsudo_user@server_ip_address

2、打開(kāi)美國(guó)Linux服務(wù)器SSH配置文件 /etc/ssh/sshd_config ，搜索以下指令并按如下方式進(jìn)行修改：

PasswordAuthentication no

ChallengeResponseAuthentication no

UsePAM no

完成后保存文件并重新啟動(dòng)SSH服務(wù)。

在Ubuntu或Debian版本的美國(guó)Linux服務(wù)器上的運(yùn)行命令為：

sudo systemctl restartSSH

在CentOS或Fedor的美國(guó)Linux服務(wù)器上的運(yùn)行命令為：

sudo systemctl restartSSHd

到這里美國(guó)Linux服務(wù)器系統(tǒng)SSH免密遠(yuǎn)程連接的設(shè)置都已操作完畢，之后的美國(guó)Linux服務(wù)器用戶們就可以直接通過(guò)SSH免密登錄操作了。

關(guān)注創(chuàng)新互聯(lián)，了解更多IDC資訊！

本文題目：美國(guó)Linux服務(wù)器設(shè)置SSH免密登錄
當(dāng)前鏈接：http://www.sd-ha.com/news32/321432.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供標(biāo)簽優(yōu)化、動(dòng)態(tài)網(wǎng)站、網(wǎng)站設(shè)計(jì)公司、外貿(mào)建站、網(wǎng)站制作、靜態(tài)網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)