??????? 美國(guó)Linux服務(wù)器Secure Shell 協(xié)議的簡(jiǎn)稱為 SSH，是用于客戶端和美國(guó)Linux服務(wù)器之間的安全連接的一種加密網(wǎng)絡(luò)協(xié)議，支持各種類型的身份驗(yàn)證機(jī)制，目前最實(shí)用的身份驗(yàn)證機(jī)制就是基于美國(guó)Linux服務(wù)器密碼的身份驗(yàn)證和基于公鑰的身份驗(yàn)證兩種。本文小編就來(lái)分享一下美國(guó)Linux服務(wù)器系統(tǒng)如何設(shè)置基于 SSH 密鑰的身份驗(yàn)證，以及如何免密連接到美國(guó)Linux服務(wù)器的教程。

??????? 一、設(shè)置 SSH 無(wú)密碼登錄

??????? 在美國(guó)Linux服務(wù)器系統(tǒng)中設(shè)置 SSH 免密登錄，需要生成公共身份驗(yàn)證密鑰并將其附加到遠(yuǎn)程主機(jī) 的/.ssh/authorized_keys 文件中，以下就來(lái)具體講解配置 SSH 免密登錄的詳細(xì)步驟。

??????? 1、檢查現(xiàn)有的 SSH 密鑰對(duì)

??????? 在生成新的 SSH 密鑰對(duì)之前，首先檢查美國(guó)Linux服務(wù)器上是否已有 SSH 密鑰，主要是為了不覆蓋現(xiàn)有密鑰。運(yùn)行以下Is 命令以查看是否存在現(xiàn)有 SSH 密鑰：

Is -al ~/.ssh/id_*.pub

??????? 如果存在現(xiàn)有密鑰，可以使用這些密鑰并跳過(guò)下一步，或備份舊密鑰并生成新密鑰。如果看到 No such file or directory 或 no matches found 意味著美國(guó)Linux服務(wù)器沒(méi)有 SSH 密鑰，則可以繼續(xù)執(zhí)行下一步并生成新密鑰。

??????? 2、生成新的 SSH 密鑰對(duì)

??????? 以下命令將生成一個(gè)美國(guó)Linux服務(wù)器新的 4096 位 SSH 密鑰對(duì)，并將電子郵件地址作為注釋：

ssh-keygen -t rsa -b 4096 -C ?Email

??????? 按 Enter 接受則默認(rèn)美國(guó)Linux服務(wù)器文件位置和文件名：

Enter file in which to save the key（/home/yourusername/.ssh/id_rsa）

??????? 接下來(lái)ssh-keygen 工具將要求鍵入安全密碼，無(wú)論是否想要使用密碼短語(yǔ)都可以，如果選擇使用密碼短語(yǔ)美國(guó)Linux服務(wù)器將獲得額外的安全保護(hù)。在大多數(shù)情況下，開(kāi)發(fā)人員和系統(tǒng)管理員使用 SSH 而不使用密碼，因?yàn)樗鼈儗?duì)完全自動(dòng)化的流程很有用。如果不想使用密碼短語(yǔ)，請(qǐng)按 Enter：

Enter passphrase（empty for no passphrase）：

??????? 要確認(rèn)美國(guó)Linux服務(wù)器是否已經(jīng)生成 SSH 密鑰，可以使用以下命令列出新的私鑰和公鑰：

ls~/.ssh/id_*/home/yourusername/.ssh/id_rsa/home/yourusername/.ssh/id_rsa.pub

??????? 3、復(fù)制公鑰

??????? 現(xiàn)在已經(jīng)生成了 SSH 密鑰對(duì)，為了能夠在沒(méi)有密碼的情況下登錄到美國(guó)Linux服務(wù)器，需要將公鑰復(fù)制到要管理的美國(guó)Linux服務(wù)器，復(fù)制公鑰最簡(jiǎn)單方法是使用ssh-copy-id 命令，在本地主機(jī)終端類型：

ssh-copy-id remote_username@server_ip_address

??????? 美國(guó)Linux服務(wù)器系統(tǒng)將提示輸入 remote_username 的密碼：

remote_username@server_ip_address's password:

??????? 用戶通過(guò)身份驗(yàn)證后，公鑰將附加到遠(yuǎn)程用戶 authorized_keys 文件，并且將關(guān)閉連接。如果由于某種原因，ssh-copy-id 本地主機(jī)上沒(méi)有該實(shí)用程序，則可以使用以下命令復(fù)制美國(guó)Linux服務(wù)器公鑰：

cat ~/.ssh/id_rsa.pub | ssh remote_username@server_ip_address "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"

??????? 4、使用 SSH 密鑰登錄

??????? 完成上述步驟后，就能夠登錄到遠(yuǎn)程美國(guó)Linux服務(wù)器而不會(huì)被提示輸入密碼，測(cè)試口令：

ssh remote_username@server_ip_address

??????? 二、禁用 SSH 密碼驗(yàn)證

??????? 要為美國(guó)Linux服務(wù)器添加額外的安全層，可以禁用 SSH 的密碼身份驗(yàn)證。在禁用 SSH 密碼身份驗(yàn)證之前，請(qǐng)確保可以在沒(méi)有密碼的情況下登錄到美國(guó)Linux服務(wù)器，并且登錄的用戶具有 sudo 權(quán)限。

美國(guó)服務(wù)器-USC3E31230B[出售]

￥999

￥1199

• 庫(kù)存：9.9k
• 已售：121
• 人氣：2k

??????? 1、使用具有 sudo 權(quán)限的用戶或 root 用戶，通過(guò) SSH 密鑰登錄到遠(yuǎn)程美國(guó)Linux服務(wù)器：

ssh sudo_user@server_ip_address

??????? 2、打開(kāi)美國(guó)Linux服務(wù)器SSH 配置文件 /etc/ssh/sshd_config ，搜索以下指令并按如下方式進(jìn)行修改：

PasswordAuthentication no
ChallengeResponseAuthentication no
UsePAM no

??????? 完成后保存文件并重新啟動(dòng)美國(guó)Linux服務(wù)器SSH 服務(wù)，在Ubuntu或Debian 系統(tǒng)版本上，運(yùn)行命令：

sudo systemctl restart ssh

??????? 在美國(guó)Linux服務(wù)器CentOS或Fedora系統(tǒng)版本上，運(yùn)行命令：

sudo systemctl restart sshd

??????? 到這里關(guān)于美國(guó)Linux服務(wù)器系統(tǒng)SSH免密連接就都設(shè)置完畢，之后用戶們就可以通過(guò)SSH免密登錄美國(guó)Linux服務(wù)器來(lái)進(jìn)行各項(xiàng)操作了。

??????? 現(xiàn)在夢(mèng)飛科技合作的美國(guó)VM機(jī)房的美國(guó)Linux服務(wù)器所有配置都免費(fèi)贈(zèng)送防御值 ，可以有效防護(hù)網(wǎng)站的安全，以下是部分配置介紹：

?

?