美國服務(wù)器Secure Shell 協(xié)議簡(jiǎn)稱(chēng)為 SSH，是一種加密網(wǎng)絡(luò )協(xié)議，用于客戶(hù)端和美國服務(wù)器主機之間的安全連接并支持各種身份驗證機制，目前最實(shí)用的身份驗證機制，就是基于密碼的身份驗證和基于公鑰的身份驗證兩種。不過(guò)今天美聯(lián)科技小編帶來(lái)的是美國服務(wù)器Linux系統如何設置基于 SSH 密鑰的身份驗證，以及如何免密連接到美國服務(wù)器主機的教程。

1、設置 SSH 無(wú)密碼登錄

在美國服務(wù)器Linux 系統中設置 SSH 免密登錄，需要生成公共身份驗證密鑰并將其附加到遠程主機 /.ssh/authorized_keys 文件，以下具體講解配置 SSH 免密登錄的詳細步驟。

1）檢查現有的 SSH 密鑰對

在生成新的 SSH 密鑰對之前，首先檢查美國服務(wù)器主機上是否已有 SSH 密鑰，主要是為了不覆蓋現有密鑰。運行以下Is 命令以查看是否存在現有 SSH 密鑰：

Is -al ~/.ssh/id_*.pub

如果存在現有密鑰，可以使用這些密鑰并跳過(guò)下一步，或備份舊密鑰并生成新密鑰。如果看到 No such file or directory 或 no matches found 意味著(zhù)美國服務(wù)器沒(méi)有 SSH 密鑰，則可以繼續執行下一步并生成新密鑰。

2）生成新的 SSH 密鑰對。

以下命令將生成一個(gè)新的 4096 位 SSH 密鑰對，并將電子郵件地址作為注釋?zhuān)?/p>

ssh-keygen -t rsa -b 4096 -C ?Email

按 Enter 接受則默認文件位置和文件名：

Enter file in which to save the key（/home/yourusername/.ssh/id_rsa）：

接下來(lái)，ssh-keygen 工具將要求鍵入安全密碼，無(wú)論是否想要使用密碼短語(yǔ)都可以您，如果選擇使用密碼短語(yǔ)，將獲得額外的安全保護。在大多數情況下，開(kāi)發(fā)人員和系統管理員使用 SSH 而不使用密碼，因為它們對完全自動(dòng)化的流程很有用。如果不想使用密碼短語(yǔ)，請按 Enter：

Enter passphrase（empty for no passphrase）：

要確認美國服務(wù)器是否已經(jīng)生成 SSH 密鑰，可以使用以下命令列出新的私鑰和公鑰：

ls~/.ssh/id_*/home/yourusername/.ssh/id_rsa/home/yourusername/.ssh/id_rsa.pub

3）復制公鑰

現在已經(jīng)生成了 SSH 密鑰對，為了能夠在沒(méi)有密碼的情況下登錄到美國服務(wù)器主機，需要將公鑰復制到要管理的美國服務(wù)器主機。將公鑰復制到美國服務(wù)器主機的最簡(jiǎn)單方法是使用名為的命令 ssh-copy-id 。在本地主機終端類(lèi)型：

ssh-copy-id remote_username@server_ip_address

系統將提示輸入 remote_username 的密碼：

remote_username@server_ip_address's password:

用戶(hù)通過(guò)身份驗證后，公鑰將附加到遠程用戶(hù) authorized_keys 文件，并且將關(guān)閉連接。如果由于某種原因， ssh-copy-id 本地主機上沒(méi)有該實(shí)用程序，則可以使用以下命令復制公鑰：

cat ~/.ssh/id_rsa.pub | ssh remote_username@server_ip_address "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"

4）使用 SSH 密鑰登錄美國服務(wù)器

完成上述步驟后，就能夠登錄到遠程美國服務(wù)器主機而不會(huì )被提示輸入密碼，測試口令：

ssh remote_username@server_ip_address

2、禁用 SSH 密碼驗證

要為美國服務(wù)器主機添加額外的安全層，可以禁用 SSH 的密碼身份驗證。在禁用 SSH 密碼身份驗證之前，請確?？梢栽跊](méi)有密碼的情況下登錄到服務(wù)器，并且登錄的用戶(hù)具有 sudo 權限。

1）使用具有 sudo 權限的用戶(hù)或 root 用戶(hù)，通過(guò) SSH 密鑰登錄到遠程美國服務(wù)器主機：

ssh sudo_user@server_ip_address

2）打開(kāi) SSH 配置文件 /etc/ssh/sshd_config ，搜索以下指令并按如下方式進(jìn)行修改：

PasswordAuthentication no

ChallengeResponseAuthentication no

UsePAM no

完成后保存文件并重新啟動(dòng) SSH 服務(wù)。

在Ubuntu或Debian 服務(wù)器上，運行命令：sudo systemctl restart ssh

在CentOS或Fedora服務(wù)器上，運行命令：sudo systemctl restart sshd

到這里，美國服務(wù)器Linux系統SSH免密連接就都設置完畢，之后就是可以通過(guò)SSH免密登錄操作了。

關(guān)注美聯(lián)科技，了解更多IDC資訊！