如何在 Ubuntu 20.04 上设置 SSH 密钥

安全外壳 (SSH) 是一种网络协议,用于在客户端和服务器之间创建安全连接。使用 SSH,您可以在远程计算机上运行命令、创建隧道、转发端口等。

SSH 支持各种身份验证机制。最常见的两个身份验证是基于密码和公钥的身份验证。

使用公钥进行身份验证基于数字签名的使用,它比传统的密码身份验证更安全、更方便。

本文介绍如何在 Ubuntu 20.04 系统上生成 SSH 密钥。我们还将向您展示如何设置基于 SSH 密钥的身份验证,并在不输入密码的情况下连接到远程 Linux 服务器。

在 Ubuntu 上创建 SSH 键

您很可能已经在 Ubuntu 客户端计算机上拥有 SSH 密钥对。如果生成新的密钥对,旧密钥对将被覆盖。若要检查密钥文件是否存在,请运行以下ls命令:

ls -l ~/.ssh/id_*.pub

如果命令返回类似 或 ,则表示用户没有 SSH 密钥,您可以继续执行下一步并生成 SSH 密钥对。否则,如果您有 SSH 密钥对,可以备份现有密钥或备份旧密钥并生成新密钥对。No such file or directoryno matches found

 

要生成新的 4096 位 SSH 密钥对,并生成电子邮件地址作为注释,请运行:

ssh-keygen -t rsa -b 4096 -C "your_email@domain.com"

系统将提示您指定文件名:

Enter file in which to save the key (/home/yourusername/.ssh/id_rsa):

默认位置和文件名对大多数用户来说应该没问题。按以接受并继续。Enter

接下来,系统会要求您键入安全的密码短语。密码短语增加了额外的安全层。如果设置了密码短语,则每次使用密钥登录到远程计算机时,系统都提示您输入密码。

如果您不想设置密码短语,请按 。Enter

Enter passphrase (empty for no passphrase):

整个交互如下所示:

get-20

要验证新的 SSH 密钥对是否生成,请键入:

ls ~/.ssh/id_*
/home/yourusername/.ssh/id_rsa /home/yourusername/.ssh/id_rsa.pub

就是这样。您已成功在 Ubuntu 客户端计算机上生成 SSH 密钥对。

将公钥复制到远程服务器

现在您有一个 SSH 密钥对,下一步是将公钥复制到要管理的远程服务器。

将公钥复制到服务器的最简单和推荐的方法是使用该工具。在本地计算机类型上:ssh-copy-id

ssh-copy-id remote_username@server_ip_address

 

系统将提示您输入远程用户密码:

remote_username@server_ip_address's password:

用户经过身份验证后,公钥将追加到远程用户文件中,连接将关闭。~/.ssh/id_rsa.pub~/.ssh/authorized_keys

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'username@server_ip_address'"
and check to make sure that only the key(s) you wanted were added.

如果由于某种原因,该实用程序在本地计算机上不可用,请使用以下命令复制公钥:ssh-copy-id

cat ~/.ssh/id_rsa.pub | ssh remote_username@server_ip_address "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"

使用 SSH 密钥登录到服务器

完成上述步骤后,您应该能够登录到远程服务器,而无需提示输入密码。

要进行测试,请尝试通过 SSH 登录到服务器:

ssh remote_username@server_ip_address

如果您尚未为私钥设置密码,您将立即登录。否则,系统将提示您输入密码短语。

禁用 SSH 密码身份验证

禁用密码身份验证会为服务器提供额外的安全层。

在禁用 SSH 密码身份验证之前,请确保无需密码即可登录到服务器,并且使用 它登录的用户具有sudo 权限。

登录到远程服务器:

ssh sudo_user@server_ip_address

使用文本编辑器打开 SSH配置文件:

sudo nano /etc/ssh/sshd_config

搜索以下指令并修改如下:

/etc/ssh/sshd_config

PasswordAuthentication no
ChallengeResponseAuthentication no
UsePAM no

完成后,保存文件,然后键入以下信息重新启动 SSH 服务:

sudo systemctl restart ssh

此时,将禁用基于密码的身份验证。

结论

 

原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/Yun35730.html

(0)
打赏 微信扫一扫不于多少! 微信扫一扫不于多少! 支付宝扫一扫礼轻情意重 支付宝扫一扫礼轻情意重
上一篇 2021年2月4日 下午8:58
下一篇 2021年2月4日 下午9:05

相关推荐