如何设置无密码SSH登录

安全外壳(SSH)是用于在客户端和服务器之间进行安全连接的加密网络协议,并支持各种身份验证机制。 两种最流行的机制是基于密码的身份验证和基于公钥的身份验证。

在本教程中,我们将向您展示如何设置基于SSH密钥的身份验证以及如何在不输入密码的情况下连接到Linux服务器。

设置SSH无密码登录#

要在Linux中设置无密码SSH登录,您需要做的就是生成一个公共身份验证密钥并将其附加到远程主机上。 ~/.ssh/authorized_keys 文件。

以下步骤将描述配置无密码SSH登录的过程:

  1. 检查现有的SSH密钥对。

    在生成新的SSH密钥对之前,请先检查客户端计算机上是否已存在SSH密钥,因为您不想覆盖现有的密钥。

    运行以下ls命令以查看是否存在现有的SSH密钥:

    ls -al ~/.ssh/id_*.pub

    如果存在现有密钥,则可以使用这些密钥并跳过下一步,或者备份旧密钥并生成一个新密钥。

    如果你看到 No such file or directory 要么 no matches found 这意味着您没有SSH密钥,可以继续下一步并生成一个新密钥。

  2. 生成一个新的SSH密钥对。

    以下命令将使用您的电子邮件地址作为注释生成一个新的4096位SSH密钥对:

    ssh-keygen -t rsa -b 4096 -C "[email protected]"

    Enter 接受默认文件位置和文件名:

    Enter file in which to save the key (/home/yourusername/.ssh/id_rsa):

    接下来, ssh-keygen 工具会要求您输入安全密码。 是否要使用密码取决于您自己,如果您选择使用密码,您将获得额外的安全保护。 在大多数情况下,开发人员和系统管理员在不使用密码的情况下使用SSH,因为它们对于全自动流程非常有用。 如果您不想使用密码短语,只需按 Enter

    Enter passphrase (empty for no passphrase):

    整个交互如下所示:

    为确保生成了SSH密钥,您可以使用以下命令列出新的私钥和公钥:

    ls ~/.ssh/id_*
    /home/yourusername/.ssh/id_rsa /home/yourusername/.ssh/id_rsa.pub
  3. 复制公钥

    现在,您已经生成了SSH密钥对,为了能够在不使用密码的情况下登录服务器,您需要将公共密钥复制到要管理的服务器上。

    将公钥复制到服务器的最简单方法是使用名为 ssh-copy-id。 在本地计算机终端上,输入:

    ssh-copy-id [email protected]_ip_address

    系统将提示您输入 remote_username 密码:

    [email protected]_ip_address's password:

    用户通过身份验证后,公钥将被附加到远程用户 authorized_keys 文件和连接将关闭。

    如果由于某种原因 ssh-copy-id 实用程序在本地计算机上不可用,您可以使用以下命令来复制公钥:

    cat ~/.ssh/id_rsa.pub | ssh [email protected]_ip_address "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"
  4. 使用SSH密钥登录到服务器

    完成上述步骤后,您应该能够登录到远程服务器而无需提示输入密码。

    要测试它,只需尝试通过SSH登录到服务器:

    ssh [email protected]_ip_address

    如果一切顺利,您将立即登录。

禁用SSH密码验证#

要为服务器添加额外的安全性,您可以禁用SSH的密码身份验证。

在禁用SSH密码身份验证之前,请确保您可以不使用密码登录服务器,并且使用sudo特权登录的用户。

以下教程描述了如何配置sudo访问:

  • 如何在Ubuntu上创建sudo用户
  • 如何在CentOS上创建sudo用户
  • 如何在Debian上创建sudo用户
  1. 使用具有sudo特权或root用户的SSH密钥登录到远程服务器:

    ssh [email protected]_ip_address
  2. 打开SSH配置文件 /etc/ssh/sshd_config,搜索以下指令并进行如下修改:

    / etc / ssh / sshd_config

    PasswordAuthentication no
    ChallengeResponseAuthentication no
    UsePAM no

    完成后,保存文件并重新启动SSH服务。

    在Ubuntu或Debian服务器上,运行以下命令:

    sudo systemctl restart ssh

    在CentOS或Fedora服务器上,运行以下命令:

    sudo systemctl restart sshd

结论#

在本教程中,您学习了如何设置基于SSH密钥的身份验证,使您无需提供用户密码即可登录到远程服务器。 您可以将同一密钥添加到多个远程服务中。

我们还向您展示了如何禁用SSH密码身份验证以及如何为服务器添加额外的安全性。

如果您有任何疑问或反馈,请随时发表评论。

SSH安全

Sidebar