1、在Ubuntu上創(chuàng)建SSH密鑰

很有可能您的Ubuntu客戶端計(jì)算機(jī)上已經(jīng)有一個(gè)SSH密鑰對(duì)。如果生成新的密鑰對(duì)，則舊的將被覆蓋。要檢查密鑰文件是否存在，請(qǐng)運(yùn)行以下ls命令：

ls -l ~/.ssh/id.pub

如果命令返回類似No such file or directory或的信息no matches found，則表明用戶沒有SSH密鑰，您可以繼續(xù)下一步并生成SSH密鑰對(duì)。否則，如果您具有SSH密鑰對(duì)，則既可以使用現(xiàn)有的密鑰對(duì)，也可以備份舊密鑰并生成新的密鑰對(duì)。

要使用您的電子郵件地址作為注釋生成一個(gè)新的4096位SSH密鑰對(duì)，請(qǐng)運(yùn)行：

ssh-keygen -t rsa -b 4096 -C “youremail@domain.com”

系統(tǒng)將提示您指定文件名：

Enter file in which to save the key (/home/yourusername/.ssh/idrsa):

對(duì)于大多數(shù)用戶，默認(rèn)位置和文件名應(yīng)該很好。按Enter接受并繼續(xù)。

接下來，系統(tǒng)將要求您輸入安全密碼。密碼短語增加了一層額外的安全性。如果設(shè)置了密碼，則每次使用該密鑰登錄到遠(yuǎn)程計(jì)算機(jī)時(shí)，都會(huì)提示您輸入密碼。

如果您不想設(shè)置密碼，請(qǐng)按Enter。

Enter passphrase (empty for no passphrase):

整個(gè)互動(dòng)如下：

如何在Ubuntu 20.04上設(shè)置SSH密鑰？_Linux

要驗(yàn)證是否生成了新的SSH密鑰對(duì)，請(qǐng)輸入：

ls ~/.ssh/id

輸出：

/home/yourusername/.ssh/idrsa /home/yourusername/.ssh/idrsa.pub

至此，您已經(jīng)在Ubuntu客戶端計(jì)算機(jī)上成功生成了SSH密鑰對(duì)。

2、將公鑰復(fù)制到遠(yuǎn)程服務(wù)器

現(xiàn)在您已經(jīng)有了SSH密鑰對(duì)，下一步是將公共密鑰復(fù)制到要管理的遠(yuǎn)程服務(wù)器上。

將公鑰復(fù)制到服務(wù)器的最簡(jiǎn)單且推薦的方法是使用該ssh-copy-id工具。在本地計(jì)算機(jī)上輸入：

ssh-copy-id remoteusername@serveripaddress

系統(tǒng)將提示您輸入遠(yuǎn)程用戶密碼：

remoteusername@serveripaddress’s password:

用戶通過身份驗(yàn)證后，公鑰/.ssh/idrsa.pub將被附加到遠(yuǎn)程用戶/.ssh/authorizedkeys文件中，并且連接將被關(guān)閉。

Number of key(s) added: 1

Now try logging into the machine, with: “ssh ‘username@serveripaddress’”

and check to make sure that only the key(s) you wanted were added.

如果由于某種原因該ssh-copy-id實(shí)用程序在本地計(jì)算機(jī)上不可用，請(qǐng)使用以下命令復(fù)制公用密鑰：

cat ~/.ssh/idrsa.pub | ssh remoteusername@serveripaddress “mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorizedkeys && chmod 600 ~/.ssh/authorizedkeys”

3、使用SSH密鑰登錄到服務(wù)器

完成上述步驟后，您應(yīng)該能夠登錄到遠(yuǎn)程服務(wù)器，而不會(huì)提示您輸入密碼。

要對(duì)其進(jìn)行測(cè)試，請(qǐng)嘗試通過SSH登錄到服務(wù)器：

ssh remoteusername@serveripaddress

如果您尚未為私鑰設(shè)置密碼，您將立即登錄。否則，將提示您輸入密碼。

4、禁用SSH密碼認(rèn)證

禁用密碼身份驗(yàn)證會(huì)為服務(wù)器增加一層安全保護(hù)。

在禁用SSH密碼認(rèn)證之前，請(qǐng)確保您可以不使用密碼登錄服務(wù)器，并且使用sudo特權(quán)登錄的用戶。

登錄到您的遠(yuǎn)程服務(wù)器：

ssh sudouser@serveripaddress

使用文本編輯器打開SSH配置文件：

sudo nano /etc/ssh/sshdconfig

搜索以下指令并進(jìn)行如下修改：

/ etc / ssh / sshdconfig

PasswordAuthentication no

ChallengeResponseAuthentication no

UsePAM no

完成后，保存文件并通過鍵入以下命令重新啟動(dòng)SSH服務(wù)：

sudo systemctl restart ssh

此時(shí)，將禁用基于密碼的身份驗(yàn)證。

我們已經(jīng)向您展示了如何生成新的SSH密鑰對(duì)以及如何設(shè)置基于SSH密鑰的身份驗(yàn)證。您可以使用同一密鑰來管理多個(gè)遠(yuǎn)程服務(wù)器。您還學(xué)習(xí)了如何禁用SSH密碼身份驗(yàn)證以及如何為服務(wù)器添加額外的安全性。

默認(rèn)情況下，SSH偵聽端口22。更改默認(rèn)SSH端口可降低自動(dòng)攻擊的風(fēng)險(xiǎn)。為了簡(jiǎn)化工作流程，請(qǐng)使用SSH配置文件定義所有SSH連接。

總結(jié)

以上是生活随笔為你收集整理的ubuntu 20.04密钥？的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。