ubuntu 20.04密钥?
1、在Ubuntu上創建SSH密鑰
很有可能您的Ubuntu客戶端計算機上已經有一個SSH密鑰對。如果生成新的密鑰對,則舊的將被覆蓋。要檢查密鑰文件是否存在,請運行以下ls命令:
ls -l ~/.ssh/id.pub
如果命令返回類似No such file or directory或的信息no matches found,則表明用戶沒有SSH密鑰,您可以繼續下一步并生成SSH密鑰對。否則,如果您具有SSH密鑰對,則既可以使用現有的密鑰對,也可以備份舊密鑰并生成新的密鑰對。
要使用您的電子郵件地址作為注釋生成一個新的4096位SSH密鑰對,請運行:
ssh-keygen -t rsa -b 4096 -C “youremail@domain.com”
系統將提示您指定文件名:
Enter file in which to save the key (/home/yourusername/.ssh/idrsa):
對于大多數用戶,默認位置和文件名應該很好。按Enter接受并繼續。
接下來,系統將要求您輸入安全密碼。密碼短語增加了一層額外的安全性。如果設置了密碼,則每次使用該密鑰登錄到遠程計算機時,都會提示您輸入密碼。
如果您不想設置密碼,請按Enter。
Enter passphrase (empty for no passphrase):
整個互動如下:
如何在Ubuntu 20.04上設置SSH密鑰?_Linux
要驗證是否生成了新的SSH密鑰對,請輸入:
ls ~/.ssh/id
輸出:
/home/yourusername/.ssh/idrsa /home/yourusername/.ssh/idrsa.pub
至此,您已經在Ubuntu客戶端計算機上成功生成了SSH密鑰對。
2、將公鑰復制到遠程服務器
現在您已經有了SSH密鑰對,下一步是將公共密鑰復制到要管理的遠程服務器上。
將公鑰復制到服務器的最簡單且推薦的方法是使用該ssh-copy-id工具。在本地計算機上輸入:
ssh-copy-id remoteusername@serveripaddress
系統將提示您輸入遠程用戶密碼:
remoteusername@serveripaddress’s password:
用戶通過身份驗證后,公鑰/.ssh/idrsa.pub將被附加到遠程用戶/.ssh/authorizedkeys文件中,并且連接將被關閉。
Number of key(s) added: 1
Now try logging into the machine, with: “ssh ‘username@serveripaddress’”
and check to make sure that only the key(s) you wanted were added.
如果由于某種原因該ssh-copy-id實用程序在本地計算機上不可用,請使用以下命令復制公用密鑰:
cat ~/.ssh/idrsa.pub | ssh remoteusername@serveripaddress “mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorizedkeys && chmod 600 ~/.ssh/authorizedkeys”
3、使用SSH密鑰登錄到服務器
完成上述步驟后,您應該能夠登錄到遠程服務器,而不會提示您輸入密碼。
要對其進行測試,請嘗試通過SSH登錄到服務器:
ssh remoteusername@serveripaddress
如果您尚未為私鑰設置密碼,您將立即登錄。否則,將提示您輸入密碼。
4、禁用SSH密碼認證
禁用密碼身份驗證會為服務器增加一層安全保護。
在禁用SSH密碼認證之前,請確保您可以不使用密碼登錄服務器,并且使用sudo特權登錄的用戶。
登錄到您的遠程服務器:
ssh sudouser@serveripaddress
使用文本編輯器打開SSH配置文件:
sudo nano /etc/ssh/sshdconfig
搜索以下指令并進行如下修改:
/ etc / ssh / sshdconfig
PasswordAuthentication no
ChallengeResponseAuthentication no
UsePAM no
完成后,保存文件并通過鍵入以下命令重新啟動SSH服務:
sudo systemctl restart ssh
此時,將禁用基于密碼的身份驗證。
我們已經向您展示了如何生成新的SSH密鑰對以及如何設置基于SSH密鑰的身份驗證。您可以使用同一密鑰來管理多個遠程服務器。您還學習了如何禁用SSH密碼身份驗證以及如何為服務器添加額外的安全性。
默認情況下,SSH偵聽端口22。更改默認SSH端口可降低自動攻擊的風險。為了簡化工作流程,請使用SSH配置文件定義所有SSH連接。
總結
以上是生活随笔為你收集整理的ubuntu 20.04密钥?的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: tf.reduce_mean
- 下一篇: linux系统连接服务器主机密钥验证失败