在如何在Ubuntu 16.04上设置SSH密钥的过程步骤。
步骤1 – 创建RSA密钥对
在客户端计算机(通常是您的计算机)上创建密钥对:ssh-keygen
步骤2 – 将公钥复制到Ubuntu服务器
最快方法:ssh-copy-id username@remote_host
步骤3 – 使用SSH密钥对Ubuntu服务器进行身份验证
完成上述过程后,就能够在没有远程帐户密码的情况下登录远程主机。
通过命令:ssh username@remote_host
步骤4 – 在服务器上禁用密码验证
如果能够在没有密码的情况下使用SSH登录帐户,则表明你已成功为帐户配置基于SSH密钥的身份验证。但是,基于密码的身份验证机制仍处于活动状态,这意味着你的服务器仍然有可能受到暴力攻击。
1.使用SSH密钥以root用户或者具有sudo权限的帐户登录远程服务器
2.打开SSH服务器端的的配置文件:sudo nano /etc/ssh/sshd_config
3.在文件内部,搜索一个名为PasswordAuthentication的指令。这可能会被注释掉。取消注释该行并将值设置为“no”,这一步将禁用你使用帐户密码通过SSH登录的功能。
4.重新启动sshd服务:sudo systemctl restart ssh
5.作为预防措施,在关闭此会话之前,打开一个新的终端窗口并测试SSH服务是否正常运行:ssh username@remote_host
注意:在nano中如何退出并保存:CTRL+X,然后再按Y,最后回车。
本文永久更新链接地址:https://www.linuxidc.com/Linux/2018-09/154307.htm