美國(guó)服務(wù)器Secure Shell 協(xié)議簡(jiǎn)稱為 SSH，是一種加密網(wǎng)絡(luò)協(xié)議，用于客戶端和美國(guó)服務(wù)器主機(jī)之間的安全連接并支持各種身份驗(yàn)證機(jī)制，目前最實(shí)用的身份驗(yàn)證機(jī)制，就是基于密碼的身份驗(yàn)證和基于公鑰的身份驗(yàn)證兩種。不過今天美聯(lián)科技小編帶來的是美國(guó)服務(wù)器Linux系統(tǒng)如何設(shè)置基于 SSH 密鑰的身份驗(yàn)證，以及如何免密連接到美國(guó)服務(wù)器主機(jī)的教程。

1、設(shè)置 SSH 無密碼登錄

在美國(guó)服務(wù)器Linux 系統(tǒng)中設(shè)置 SSH 免密登錄，需要生成公共身份驗(yàn)證密鑰并將其附加到遠(yuǎn)程主機(jī) /.ssh/authorized_keys 文件，以下具體講解配置 SSH 免密登錄的詳細(xì)步驟。

1）檢查現(xiàn)有的 SSH 密鑰對(duì)

在生成新的 SSH 密鑰對(duì)之前，首先檢查美國(guó)服務(wù)器主機(jī)上是否已有 SSH 密鑰，主要是為了不覆蓋現(xiàn)有密鑰。運(yùn)行以下Is 命令以查看是否存在現(xiàn)有 SSH 密鑰：

Is -al ~/.ssh/id_*.pub

如果存在現(xiàn)有密鑰，可以使用這些密鑰并跳過下一步，或備份舊密鑰并生成新密鑰。如果看到 No such file or directory 或 no matches found 意味著美國(guó)服務(wù)器沒有 SSH 密鑰，則可以繼續(xù)執(zhí)行下一步并生成新密鑰。

2）生成新的 SSH 密鑰對(duì)。

以下命令將生成一個(gè)新的 4096 位 SSH 密鑰對(duì)，并將電子郵件地址作為注釋：

ssh-keygen -t rsa -b 4096 -C ?Email

按 Enter 接受則默認(rèn)文件位置和文件名：

Enter file in which to save the key（/home/yourusername/.ssh/id_rsa）：

接下來，ssh-keygen 工具將要求鍵入安全密碼，無論是否想要使用密碼短語(yǔ)都可以您，如果選擇使用密碼短語(yǔ)，將獲得額外的安全保護(hù)。在大多數(shù)情況下，開發(fā)人員和系統(tǒng)管理員使用 SSH 而不使用密碼，因?yàn)樗鼈儗?duì)完全自動(dòng)化的流程很有用。如果不想使用密碼短語(yǔ)，請(qǐng)按 Enter：

Enter passphrase（empty for no passphrase）：

要確認(rèn)美國(guó)服務(wù)器是否已經(jīng)生成 SSH 密鑰，可以使用以下命令列出新的私鑰和公鑰：

ls~/.ssh/id_*/home/yourusername/.ssh/id_rsa/home/yourusername/.ssh/id_rsa.pub

3）復(fù)制公鑰

現(xiàn)在已經(jīng)生成了 SSH 密鑰對(duì)，為了能夠在沒有密碼的情況下登錄到美國(guó)服務(wù)器主機(jī)，需要將公鑰復(fù)制到要管理的美國(guó)服務(wù)器主機(jī)。將公鑰復(fù)制到美國(guó)服務(wù)器主機(jī)的最簡(jiǎn)單方法是使用名為的命令 ssh-copy-id 。在本地主機(jī)終端類型：

ssh-copy-id remote_username@server_ip_address

系統(tǒng)將提示輸入 remote_username 的密碼：

remote_username@server_ip_address's password:

用戶通過身份驗(yàn)證后，公鑰將附加到遠(yuǎn)程用戶 authorized_keys 文件，并且將關(guān)閉連接。如果由于某種原因， ssh-copy-id 本地主機(jī)上沒有該實(shí)用程序，則可以使用以下命令復(fù)制公鑰：

cat ~/.ssh/id_rsa.pub | ssh remote_username@server_ip_address "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"

4）使用 SSH 密鑰登錄美國(guó)服務(wù)器

完成上述步驟后，就能夠登錄到遠(yuǎn)程美國(guó)服務(wù)器主機(jī)而不會(huì)被提示輸入密碼，測(cè)試口令：

ssh remote_username@server_ip_address

2、禁用 SSH 密碼驗(yàn)證

要為美國(guó)服務(wù)器主機(jī)添加額外的安全層，可以禁用 SSH 的密碼身份驗(yàn)證。在禁用 SSH 密碼身份驗(yàn)證之前，請(qǐng)確?？梢栽跊]有密碼的情況下登錄到服務(wù)器，并且登錄的用戶具有 sudo 權(quán)限。

1）使用具有 sudo 權(quán)限的用戶或 root 用戶，通過 SSH 密鑰登錄到遠(yuǎn)程美國(guó)服務(wù)器主機(jī)：

ssh sudo_user@server_ip_address

2）打開 SSH 配置文件 /etc/ssh/sshd_config ，搜索以下指令并按如下方式進(jìn)行修改：

PasswordAuthentication no

ChallengeResponseAuthentication no

UsePAM no

完成后保存文件并重新啟動(dòng) SSH 服務(wù)。

在Ubuntu或Debian 服務(wù)器上，運(yùn)行命令：sudo systemctl restart ssh

在CentOS或Fedora服務(wù)器上，運(yùn)行命令：sudo systemctl restart sshd

到這里，美國(guó)服務(wù)器Linux系統(tǒng)SSH免密連接就都設(shè)置完畢，之后就是可以通過SSH免密登錄操作了。

關(guān)注美聯(lián)科技，了解更多IDC資訊！