How to Set Up SSH Keys on Linux - Ubuntu 18.04
目录:
安全外壳(SSH)是用于客户端和服务器之间的安全连接的加密网络协议,并支持各种身份验证机制。
两种最流行的机制是基于密码的身份验证和基于公钥的身份验证。 与传统的密码身份验证相比,使用SSH密钥更安全,更方便。
在本教程中,我们将逐步介绍如何在Ubuntu 18.04计算机上生成SSH密钥。 我们还将向您展示如何设置基于SSH密钥的身份验证以及如何在不输入密码的情况下连接到远程Linux服务器。
在Ubuntu上创建SSH密钥
在首先生成新的SSH密钥对之前,请检查Ubuntu客户端计算机上是否存在现有的SSH密钥。 您可以通过运行以下ls命令来做到这一点:
ls -l ~/.ssh/id_*.pub
如果上面的命令显示类似“
No such file or directory
或
no matches found
,则表明您的客户端计算机上没有SSH密钥,您可以继续下一步并生成SSH密钥对。
如果存在现有密钥,则可以使用这些密钥并跳过下一步,或者备份旧密钥并生成新密钥。
键入以下内容,以您的电子邮件地址作为注释生成一个新的4096位SSH密钥对:
ssh-keygen -t rsa -b 4096 -C "[email protected]"
输出将如下所示:
Enter file in which to save the key (/home/yourusername/.ssh/id_rsa):
按
Enter
接受默认文件位置和文件名。
接下来,系统将提示您输入安全密码。 是否要使用密码,由您决定。 如果您选择使用密码短语,则将获得额外的安全保护。
Enter passphrase (empty for no passphrase):
整个交互如下所示:
要验证是否生成了新的SSH密钥对,请输入:
ls ~/.ssh/id_*
/home/yourusername/.ssh/id_rsa /home/yourusername/.ssh/id_rsa.pub
将公钥复制到Ubuntu服务器
现在您已经生成了SSH密钥对,下一步是将公共密钥复制到要管理的服务器上。
将公钥复制到服务器的最简单且推荐的方法是使用名为
ssh-copy-id
的实用程序。 在本地计算机终端上,输入:
ssh-copy-id remote_username@server_ip_address
系统将提示您输入
remote_username
密码:
remote_username@server_ip_address's password:
用户通过身份验证后,公钥
~/.ssh/id_rsa.pub
将附加到远程用户
~/.ssh/authorized_keys
文件中,并且连接将关闭。
Number of key(s) added: 1 Now try logging into the machine, with: "ssh 'username@server_ip_address'" and check to make sure that only the key(s) you wanted were added.
如果由于某些原因本地计算机上不提供
ssh-copy-id
实用程序,则可以使用以下命令来复制公钥:
cat ~/.ssh/id_rsa.pub | ssh remote_username@server_ip_address "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"
使用SSH密钥登录到服务器
完成上述步骤后,您应该能够登录到远程服务器而无需提示输入密码。
要对其进行测试,请尝试通过SSH登录到服务器:
ssh remote_username@server_ip_address
禁用SSH密码认证
禁用密码身份验证会为服务器增加一层安全保护。
在禁用SSH密码身份验证之前,请确保您可以不使用密码登录服务器,并且使用sudo特权登录的用户。
登录到您的远程服务器:
ssh sudo_user@server_ip_address
使用文本编辑器打开SSH配置文件
/etc/ssh/sshd_config
:
sudo nano /etc/ssh/sshd_config
搜索以下指令并进行如下修改:
/ etc / ssh / sshd_config
PasswordAuthentication no ChallengeResponseAuthentication no UsePAM no
完成后,保存文件并通过键入以下命令重新启动SSH服务:
sudo systemctl restart ssh
此时,将禁用基于密码的身份验证。
结论
在本教程中,您学习了如何生成新的SSH密钥对并设置基于SSH密钥的身份验证。 您可以将同一密钥添加到多个远程服务器。 我们还向您展示了如何禁用SSH密码身份验证以及如何为服务器添加额外的安全性。
默认情况下,SSH侦听端口22。更改默认SSH端口可降低自动攻击的风险。
ubuntu SSH安全如何在Ubuntu Linux中安装最新的Firefox 3.6.6
Firefox 3.6.6具有浏览器防崩功能。下面介绍如何在Ubuntu Linux中轻松安装它。
如何在Ubuntu 18.04上添加交换空间
交换是物理RAM内存已满时使用的磁盘空间。 当Linux系统的RAM用完时,非活动页面将从RAM移动到交换空间。 本教程介绍了将交换文件添加到Ubuntu 18.04所需的步骤。
如何在Ubuntu Linux中更改root密码
本教程说明了如何临时更改root用户帐户,以及如何在Ubuntu系统上设置root密码。 root用户(或超级用户)是在所有类似Linux和Unix的系统上都存在的特殊用户帐户。