??????? 美國Linux服務器的SSH其實是一種機密網絡協議,全稱是Secure Shell 協議,專門用于客戶端和美國Linux服務器之間的安全連接,并且支持各種身份驗證機制,因此美國Linux服務器目前最實用的身份驗證機制,就是基于密碼的身份驗證和基于公鑰的身份驗證兩種,今天小編就來分享一下美國Linux服務器系統如何設置基于 SSH 密鑰的身份驗證,以及如何免密連接到美國Linux服務器的教程。
??????? 1、設置 SSH 無密碼登錄
??????? 在美國Linux服務器系統中設置 SSH 免密登錄,需要生成公共身份驗證密鑰并將其附加到遠程主機 /.ssh/authorized_keys 文件,下面來具體講解配置 SSH 免密登錄的詳細步驟。
??????? 1)檢查現有的 SSH 密鑰對
??????? 在生成新的 SSH 密鑰對之前,首先檢查美國Linux服務器上是否已有 SSH 密鑰,目的是為了不覆蓋現有密鑰,運行以下Is 命令以查看是否存在現有 SSH 密鑰:
Is -al ~/.ssh/id_*.pub
??????? 如果存在現有密鑰,可以使用這些密鑰并跳過下一步,或備份舊密鑰并生成新密鑰。如果看到 No such file or directory 或 no matches found 意味著美國Linux服務器沒有SSH 密鑰,則可以繼續執行下一步并生成新密鑰。
??????? 2)生成新的 SSH 密鑰對
??????? 以下命令將生成一個新的4096 位的美國Linux服務器SSH 密鑰對,并將電子郵件地址作為注釋:
ssh-keygen -t rsa -b 4096 -C ?Email
??????? 按 Enter 接受則默認文件位置和文件名:
Enter file in which to save the key(/home/yourusername/.ssh/id_rsa):
??????? 接下來ssh-keygen 工具將要求鍵入安全密碼,無論是否想要使用密碼短語都可以,如果選擇使用密碼短語,美國Linux服務器將獲得額外的安全保護。在大多數情況下,開發人員和系統管理員使用 SSH 而不使用密碼,因為它們對完全自動化的流程很有用。如果不想使用密碼短語,請按 Enter:
Enter passphrase(empty for no passphrase):
??????? 要確認美國Linux服務器是否已經生成 SSH 密鑰,可以使用以下命令列出新的私鑰和公鑰:
ls~/.ssh/id_*/home/yourusername/.ssh/id_rsa/home/yourusername/.ssh/id_rsa.pub
??????? 3)復制公鑰
??????? 現在已經生成了 SSH 密鑰對,為了能夠在沒有密碼的情況下登錄到美國Linux服務器系統,需要將公鑰復制到要管理的美國Linux服務器,復制公鑰最簡單方法是使用名為的命令 ssh-copy-id ,在本地主機終端類型:
ssh-copy-id remote_username@server_ip_address
??????? 美國Linux服務器系統將提示輸入 remote_username 的密碼:
remote_username@server_ip_address's password:
??????? 用戶通過身份驗證后,公鑰將附加到美國Linux服務器遠程用戶 authorized_keys 文件,并且將關閉連接。如果由于某種原因, ssh-copy-id 本地主機上沒有該實用程序,則可以使用以下命令復制公鑰:
cat ~/.ssh/id_rsa.pub | ssh remote_username@server_ip_address "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"
??????? 4)使用 SSH 密鑰登錄
??????? 完成上述步驟后,就能夠登錄到遠程美國Linux服務器系統而不會被提示輸入密碼,測試口令:
ssh remote_username@server_ip_address
??????? 2、禁用 SSH 密碼驗證
??????? 要為美國Linux服務器系統添加額外的安全層,可以禁用 SSH 的密碼身份驗證。在禁用 SSH 密碼身份驗證之前,請確保可以在沒有密碼的情況下登錄到美國Linux服務器,并且登錄的用戶具有 sudo 權限。
??????? 1)使用具有 sudo 權限的用戶或 root 用戶,通過 SSH 密鑰登錄到遠程美國Linux服務器系統:
ssh sudo_user@server_ip_address
??????? 2)打開美國Linux服務器SSH 配置文件 /etc/ssh/sshd_config ,搜索以下指令并按如下方式進行修改:
PasswordAuthentication no ChallengeResponseAuthentication no UsePAM no
??????? 完成后保存文件并重新啟動美國Linux服務器SSH 服務。
??????? 在Ubuntu或Debian版本的美國Linux服務器上,運行命令:
sudo systemctl restart ssh
??????? 在美國Linux服務器CentOS或Fedora系統上,運行命令:
sudo systemctl restart sshd
??????? 到這里美國Linux服務器系統的SSH免密連接就都設置完畢,之后就是可以通過SSH免密登錄操作了,希望能幫助到有需要的美國Linux服務器用戶們。
??????? 現在夢飛科技合作的美國VM機房的美國Linux服務器所有配置都免費贈送防御值 ,可以有效防護網站的安全,以下是部分配置介紹:
| CPU | 內存 | 硬盤 | 帶寬 | IP | 價格 | 防御 |
| E3-1230v3 | 16GB | 500GB?SSD | 1G無限流量 | 1個IP | 900/月 | 免費贈送1800Gbps?DDoS防御 |
| E3-1270v2 | 32GB | 500GB?SSD | 1G無限流量 | 1個IP | 1250/月 | 免費贈送1800Gbps?DDoS防御 |
| E3-1275v5 | 32GB | 500GB?SSD | 1G無限流量 | 1個IP | 1350/月 | 免費贈送1800Gbps?DDoS防御 |
| Dual?E5-2630L | 32GB | 500GB?SSD | 1G無限流量 | 1個IP | 1450/月 | 免費贈送1800Gbps?DDoS防御 |
??????? 夢飛科技已與全球多個國家的頂級數據中心達成戰略合作關系,為互聯網外貿行業、金融行業、IOT行業、游戲行業、直播行業、電商行業等企業客戶等提供一站式安全解決方案。持續關注夢飛科技官網,獲取更多IDC資訊!
?
?
文章鏈接: http://www.qzkangyuan.com/30344.html
文章版權:夢飛科技所發布的內容,部分為原創文章,轉載請注明來源,網絡轉載文章如有侵權請聯系我們!
