美國服務(wù)器Secure Shell 協(xié)議，簡稱 SSH，是一種加密網(wǎng)絡(luò)協(xié)議，用于客戶端和美國服務(wù)器主機(jī)之間的安全連接，并支持各種身份驗(yàn)證機(jī)制，目前最實(shí)用的身份驗(yàn)證機(jī)制就是基于密碼的身份驗(yàn)證和基于公鑰的身份驗(yàn)證兩種。不過今天美聯(lián)科技小編帶來的是，美國服務(wù)器Linux系統(tǒng)如何設(shè)置基于 SSH 密鑰的身份驗(yàn)證，以及如何免密連接到美國服務(wù)器主機(jī)的教程。

        1、設(shè)置 SSH 無密碼登錄

        在美國服務(wù)器Linux 系統(tǒng)中設(shè)置 SSH 免密登錄，需要生成公共身份驗(yàn)證密鑰并將其附加到遠(yuǎn)程主機(jī) /.ssh/authorized_keys 文件，以下具體講解配置 SSH 免密登錄的詳細(xì)步驟。

        1）檢查現(xiàn)有的 SSH 密鑰對

        在生成新的 SSH 密鑰對之前，首先檢查美國服務(wù)器主機(jī)上是否已有 SSH 密鑰，主要是為了不覆蓋現(xiàn)有密鑰。運(yùn)行以下Is 命令以查看是否存在現(xiàn)有 SSH 密鑰：

        Is -al ~/.ssh/id_*.pub

        如果存在現(xiàn)有密鑰，可以使用這些密鑰并跳過下一步，或備份舊密鑰并生成新密鑰。如果看到 No such file or directory 或 no matches found 意味著美國服務(wù)器沒有 SSH 密鑰，則可以繼續(xù)執(zhí)行下一步并生成新密鑰。

        2）生成新的 SSH 密鑰對

        以下命令將生成一個(gè)新的 4096 位 SSH 密鑰對，并將電子郵件地址作為注釋：

        ssh-keygen -t rsa -b 4096 -C  Email

        按 Enter 接受則默認(rèn)文件位置和文件名：

        Enter file in which to save the key（/home/yourusername/.ssh/id_rsa）：

        接下來，ssh-keygen 工具將要求鍵入安全密碼，無論是否想要使用密碼短語都可以您，如果選擇使用密碼短語，將獲得額外的安全保護(hù)。在大多數(shù)情況下，開發(fā)人員和系統(tǒng)管理員使用 SSH 而不使用密碼，因?yàn)樗鼈儗ν耆詣踊牧鞒毯苡杏谩Ｈ绻幌胧褂妹艽a短語，請按 Enter：

        Enter passphrase（empty for no passphrase）：

        要確認(rèn)美國服務(wù)器是否已經(jīng)生成 SSH 密鑰，可以使用以下命令列出新的私鑰和公鑰：

        ls~/.ssh/id_*/home/yourusername/.ssh/id_rsa/home/yourusername/.ssh/id_rsa.pub

        3）復(fù)制公鑰

        現(xiàn)在已經(jīng)生成了 SSH 密鑰對，為了能夠在沒有密碼的情況下登錄到美國服務(wù)器主機(jī)，需要將公鑰復(fù)制到要管理的美國服務(wù)器主機(jī)。將公鑰復(fù)制到美國服務(wù)器主機(jī)的最簡單方法是使用名為的命令 ssh-copy-id 。在本地主機(jī)終端類型：

        ssh-copy-id remote_username@server_ip_address

        系統(tǒng)將提示輸入 remote_username 的密碼：

        remote_username@server_ip_address's password:

        用戶通過身份驗(yàn)證后，公鑰將附加到遠(yuǎn)程用戶 authorized_keys 文件，并且將關(guān)閉連接。如果由于某種原因， ssh-copy-id 本地主機(jī)上沒有該實(shí)用程序，則可以使用以下命令復(fù)制公鑰：

        cat ~/.ssh/id_rsa.pub | ssh remote_username@server_ip_address "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"

        4）使用 SSH 密鑰登錄美國服務(wù)器

        完成上述步驟后，就能夠登錄到遠(yuǎn)程美國服務(wù)器主機(jī)而不會被提示輸入密碼，測試口令：

        ssh remote_username@server_ip_address

        2、禁用 SSH 密碼驗(yàn)證

        要為美國服務(wù)器主機(jī)添加額外的安全層，可以禁用 SSH 的密碼身份驗(yàn)證。在禁用 SSH 密碼身份驗(yàn)證之前，請確保可以在沒有密碼的情況下登錄到服務(wù)器，并且登錄的用戶具有 sudo 權(quán)限。

        1）使用具有 sudo 權(quán)限的用戶或 root 用戶，通過 SSH 密鑰登錄到遠(yuǎn)程美國服務(wù)器主機(jī)：

        ssh sudo_user@server_ip_address

        2）打開 SSH 配置文件 /etc/ssh/sshd_config ，搜索以下指令并按如下方式進(jìn)行修改：

        PasswordAuthentication no

        ChallengeResponseAuthentication no

        UsePAM no

        完成后保存文件并重新啟動 SSH 服務(wù)：

        在Ubuntu或Debian 服務(wù)器上，運(yùn)行命令：sudo systemctl restart ssh

        在CentOS或Fedora服務(wù)器上，運(yùn)行命令：sudo systemctl restart sshd

        到這里，美國服務(wù)器Linux系統(tǒng)SSH免密連接就都設(shè)置完畢，之后就是可以通過SSH免密登錄操作了。

        關(guān)注美聯(lián)科技，了解更多IDC資訊！