美國服務(wù)器的Secure Shell 協(xié)議是一種加密網(wǎng)絡(luò)協(xié)議，簡稱 為SSH，用于客戶端和美國服務(wù)器主機之間的安全連接，并支持各種身份驗證機制，目前最實用的身份驗證機制就是基于密碼的身份驗證和基于公鑰的身份驗證兩種。不過今天美聯(lián)科技小編帶來的是美國服務(wù)器Linux系統(tǒng)如何設(shè)置基于 SSH 密鑰的身份驗證，以及如何免密連接到美國服務(wù)器主機的教程。

1、設(shè)置 SSH 無密碼登錄

在美國服務(wù)器Linux 系統(tǒng)中設(shè)置 SSH 免密登錄，需要生成公共身份驗證密鑰并將其附加到遠程主機 /.ssh/authorized_keys 文件，以下具體講解配置 SSH 免密登錄的詳細步驟。

1）檢查現(xiàn)有的 SSH 密鑰對

在生成新的 SSH 密鑰對之前，首先檢查美國服務(wù)器主機上是否已有 SSH 密鑰，主要是為了不覆蓋現(xiàn)有密鑰。運行以下Is 命令以查看是否存在現(xiàn)有 SSH 密鑰：

Is -al ~/.ssh/id_*.pub

如果存在現(xiàn)有密鑰，可以使用這些密鑰并跳過下一步，或備份舊密鑰并生成新密鑰。如果看到 No such file or directory 或 no matches found 意味著美國服務(wù)器沒有 SSH 密鑰，則可以繼續(xù)執(zhí)行下一步并生成新密鑰。

2）生成新的 SSH 密鑰對。

以下命令將生成一個新的 4096 位 SSH 密鑰對，并將電子郵件地址作為注釋：

ssh-keygen -t rsa -b 4096 -C ?Email

按 Enter 接受則默認文件位置和文件名：

Enter file in which to save the key（/home/yourusername/.ssh/id_rsa）：

接下來，ssh-keygen 工具將要求鍵入安全密碼，無論是否想要使用密碼短語都可以您，如果選擇使用密碼短語，將獲得額外的安全保護。在大多數(shù)情況下，開發(fā)人員和系統(tǒng)管理員使用 SSH 而不使用密碼，因為它們對完全自動化的流程很有用。如果不想使用密碼短語，請按 Enter：

Enter passphrase（empty for no passphrase）：

要確認美國服務(wù)器是否已經(jīng)生成 SSH 密鑰，可以使用以下命令列出新的私鑰和公鑰：

ls~/.ssh/id_*/home/yourusername/.ssh/id_rsa/home/yourusername/.ssh/id_rsa.pub

3）復(fù)制公鑰

現(xiàn)在已經(jīng)生成了 SSH 密鑰對，為了能夠在沒有密碼的情況下登錄到美國服務(wù)器主機，需要將公鑰復(fù)制到要管理的美國服務(wù)器主機。將公鑰復(fù)制到美國服務(wù)器主機的最簡單方法是使用名為的命令 ssh-copy-id 。在本地主機終端類型：

ssh-copy-id remote_username@server_ip_address

系統(tǒng)將提示輸入 remote_username 的密碼：

remote_username@server_ip_address's password:

用戶通過身份驗證后，公鑰將附加到遠程用戶 authorized_keys 文件，并且將關(guān)閉連接。如果由于某種原因， ssh-copy-id 本地主機上沒有該實用程序，則可以使用以下命令復(fù)制公鑰：

cat ~/.ssh/id_rsa.pub | ssh remote_username@server_ip_address "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"

4）使用 SSH 密鑰登錄美國服務(wù)器

完成上述步驟后，就能夠登錄到遠程美國服務(wù)器主機而不會被提示輸入密碼，測試口令：

ssh remote_username@server_ip_address

2、禁用 SSH 密碼驗證

要為美國服務(wù)器主機添加額外的安全層，可以禁用 SSH 的密碼身份驗證。在禁用 SSH 密碼身份驗證之前，請確保可以在沒有密碼的情況下登錄到服務(wù)器，并且登錄的用戶具有 sudo 權(quán)限。

1）使用具有 sudo 權(quán)限的用戶或 root 用戶，通過 SSH 密鑰登錄到遠程美國服務(wù)器主機：

ssh sudo_user@server_ip_address

2）打開 SSH 配置文件 /etc/ssh/sshd_config ，搜索以下指令并按如下方式進行修改：

PasswordAuthentication no

ChallengeResponseAuthentication no

UsePAM no

完成后保存文件并重新啟動 SSH 服務(wù)。

在Ubuntu或Debian 服務(wù)器上，運行命令：sudo systemctl restart ssh

在CentOS或Fedora服務(wù)器上，運行命令：sudo systemctl restart sshd

到這里，美國服務(wù)器Linux系統(tǒng)SSH免密連接就都設(shè)置完畢，之后就是可以通過SSH免密登錄操作了。

關(guān)注美聯(lián)科技，了解更多IDC資訊！