溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
配置Linux主機上的SSH密鑰認證可以提高系統安全性,避免使用密碼進行登錄
檢查是否已生成SSH密鑰對: 在終端中輸入以下命令,查看是否已存在公鑰和私鑰文件。
ls -al ~/.ssh
如果你看到id_rsa(私鑰)和id_rsa.pub(公鑰)文件,那么你已經有一個密鑰對,可以跳到步驟3。如果沒有這些文件,請繼續下一步。
生成新的SSH密鑰對: 在終端中輸入以下命令,然后按回車。當提示輸入文件名時,可以直接按回車使用默認值。
ssh-keygen -t rsa
接下來,系統會要求你輸入一個可選的密碼短語。這可以增加密鑰的安全性,但不是必需的。輸入一個密碼短語后,再次輸入以確認。
將公鑰添加到遠程主機:
首先,用文本編輯器打開公鑰文件(例如id_rsa.pub):
nano ~/.ssh/id_rsa.pub
然后,將文件中的內容復制到遠程主機的~/.ssh/authorized_keys文件中。你可以使用ssh-copy-id命令來完成這個操作:
ssh-copy-id user@remote_host
其中,user是遠程主機上的用戶名,remote_host是遠程主機的地址。輸入密碼后,你的公鑰將被添加到遠程主機的授權密鑰列表中。
禁用密碼登錄:
為了確保使用SSH密鑰認證,需要禁用密碼登錄。在遠程主機上,編輯/etc/ssh/sshd_config文件:
sudo nano /etc/ssh/sshd_config
找到并注釋掉或刪除以下行:
PasswordAuthentication yes
然后保存并退出編輯器。重啟SSH服務以使更改生效:
sudo systemctl restart ssh
現在,你應該可以使用SSH密鑰認證登錄遠程主機了。在終端中輸入以下命令:
ssh user@remote_host
如果一切正常,你將無需輸入密碼即可登錄。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
