美国Linux服务器的SSH是SecureShell协议的缩写,该协议是一种加密应用层协议,专用于客户端和主机之间的不会有危险直接连接,同样支持美国Linux服务器众多身份验证机制的使用。目前技术下最实惠的身份验证机制是基于组件密码的身份验证和基于条件公钥的身份验证两种,本文小编就来介绍下美国Linux服务器系统如何能设置基于组件SSH密钥的身份验证包括无密码密远程桌面连接到美国Linux服务器的操作。
一、可以设置SSH无密码登录
在美国Linux服务器系统中设置SSH无密码登录,必须能生成bec身份验证密钥,并将其叠加到近战美国Linux服务器的/.ssh/authorized_keys文件,200元以内具体讲解配置SSH无密码登录的具体一点步骤。
1、检查保证的SSH密钥对
在生成新的SSH密钥对之后,简单检查美国Linux服务器系统上是否并无SSH密钥,目的不瞬间覆盖保证密钥。运行以上Is命令可以查看美国Linux服务器系统如何确定存在可以做到SSH密钥:
Is-al~/.ssh/id_*.pub
如果不是必然保证密钥的话,也可以再不使用那些个密钥并进不了通过下一步,或系统备份旧密钥并生成新密钥。如果不是看见了yessuchfile内个directory或nomatchesfound则意味着什么美国Linux服务器就没SSH密钥,则也可以不再不能执行下一步怎么办生成新密钥。
2、生成气体新的SSH密钥对
以上命令将这个可以在美国Linux服务器系统生成个新的4096位SSH密钥对,并将电子邮件地址另外注释:
ssh-keygen-trsa-b4096-CEmail
按Enter认可则设置文件位置和文件名:
Enterfileacrosswhichcansavethe key(/home/yourusername/.ssh/id_rsa)
这一次ssh-keygen工具将是具体的要求键入安全密码,不管是什么有无是想在用密码短语都也可以,假如选择在用密码短语,可以不额外额外的安全防护。多数美国Linux服务器开发人员和系统管理员倾向于建议使用SSH而不在用密码,是因为这样对完全自动化专业的流程很用处。要是不打算在用密码短语,请按Enter:
Enterpassphrase(emptywhilenopassphrase)
要去确认美国Linux服务器如何确定早化合SSH密钥,也可以在用以上命令列个新的私钥和公钥:
ls~/.ssh/id_*/home/yourusername/.ssh/id_rsa/home/yourusername/.ssh/id_rsa.pub
3、截图公钥
早就生成气体了SSH密钥对后,为了也能在不要密码的情况下登入到美国Linux服务器,必须将公钥剪切粘贴到要管理的管理的美国Linux服务器。将公钥截图到主机的最简单方法是可以使用名为的命令SSH-copy-id。在本地主机终端类型:
ssh-剪切粘贴-idremote_username@server_ip_address
系统将显示输入输入remote_username的密码:
remote_username@server_ip_address’spassword:
用户是从身份验证后,公钥将附带到美国Linux服务器远程用户authorized_keys文件,而且将关了直接连接。要是的原因另外一种原因,SSH-文件复制-id本地主机上就没该实用程序,则可以不在用以上命令不能复制公钥:
cat~/.ssh/id_rsa.pub|SSHremote_username@server_ip_address”mkdir-p~/.SSHcat~/.ssh/authorized_keys”
4、在用SSH密钥登陆美国Linux服务器
结束上述步骤后,就能登陆账号到远程美国Linux服务器而绝对不会被提示输入密码,测试口令:
SSHremote_username@server_ip_address
二、停用SSH密码验正
要为美国Linux服务器再添加额外的安全层,可以不恢复默认设置SSH的密码身份验证。在禁用SSH密码身份验证之后,是需要确保是可以在也没密码的情况下登陆到美国Linux服务器,并且登录的用户具备sudo权限。
1、建议使用具有sudo权限的用户或root用户,通过SSH密钥登录到辅助攻击美国Linux服务器:
SSHsudo_user@server_ip_address
2、然后打开美国Linux服务器SSH配置文件/不停车缴费/ssh/sshd_config,搜索以下指令并按如下并且改:
PasswordAuthenticationoh,no
ChallengeResponseAuthenticationyes
UsePAMso
结束后保存到文件并重新启动SSH服务。
在Ubuntu或Debian版本的美国Linux服务器上的运行命令为:
sudosystemctlrestartSSH
在CentOS或Fedor的美国Linux服务器上的运行命令为:
sudosystemctlrestartSSHd
到这里美国Linux服务器系统SSH免密远程连接的设置都已能操作之后,之前的美国Linux服务器用户们就可以然后通过SSH免密登入能操作了。
查哈,清楚一些IDC资讯!
本文来源:https://www.yuntue.com/post/49275.html | 云服务器网,转载请注明出处!
微信扫一扫打赏
支付宝扫一扫打赏
