ubuntu，20。04金鑰

1、在Ubuntu上建立SSH金鑰

很有可能您的Ubuntu客戶端計算機上已經有一個SSH金鑰對。如果生成新的金鑰對，則舊的將被覆蓋。要檢查金鑰檔案是否存在，請執行以下ls命令：

ls -l ~/

如果命令返回類似No such file or directory或的資訊no matches found，則表明使用者沒有SSH金鑰，您可以繼續下一步並生成SSH金鑰對。否則，如果您具有SSH金鑰對，則既可以使用現有的金鑰對，也可以備份舊金鑰並生成新的金鑰對。

要使用您的電子郵件地址作為註釋生成一個新的4096位SSH金鑰對，請執行：

ssh-keygen -t rsa -b 4096 -C “”

系統將提示您指定檔名：

Enter file in which to save the key (/home/yourusername/):

對於大多數使用者，預設位置和檔名應該很好。按Enter接受並繼續。

接下來，系統將要求您輸入安全密碼。密碼短語增加了一層額外的安全性。如果設定了密碼，則每次使用該金鑰登入到遠端計算機時，都會提示您輸入密碼。

如果您不想設定密碼，請按Enter。

Enter passphrase (empty for no passphrase):

整個互動如下：

如何在Ubuntu 20.04上設定SSH金鑰_Linux

要驗證是否生成了新的SSH金鑰對，請輸入：

ls ~/

輸出：

/home/yourusername/ /home/yourusername/

至此，您已經在Ubuntu客戶端計算機上成功生成了SSH金鑰對。

2、將公鑰複製到遠端伺服器

現在您已經有了SSH金鑰對，下一步是將公共金鑰複製到要管理的遠端伺服器上。

將公鑰複製到伺服器的最簡單且推薦的方法是使用該ssh-copy-id工具。在本地計算機上輸入：

ssh-copy-id remoteusername@serveripaddress

系統將提示您輸入遠端使用者密碼：

remoteusername@serveripaddress’s password:

使用者通過身份驗證後，公鑰/將被附加到遠端使用者/檔案中，並且連線將被關閉。

Number of key(s) added: 1

Now try logging into the machine， with: “ssh ‘username@serveripaddress’”

and check to make sure that only the key(s) you wanted were added.

如果由於某種原因該ssh-copy-id實用程式在本地計算機上不可用，請使用以下命令複製公用金鑰：

cat ~/ | ssh remoteusername@serveripaddress “mkdir -p ~/ && chmod 700 ~/ && cat >> ~/ && chmod 600 ~/”

3、使用SSH金鑰登入到伺服器

完成上述步驟後，您應該能夠登入到遠端伺服器，而不會提示您輸入密碼。

要對其進行測試，請嘗試通過SSH登入到伺服器：

ssh remoteusername@serveripaddress

如果您尚未為私鑰設定密碼，您將立即登入。否則，將提示您輸入密碼。

4、禁用SSH密碼認證

禁用密碼身份驗證會為伺服器增加一層安全保護。

在禁用SSH密碼認證之前，請確保您可以不使用密碼登入伺服器，並且使用sudo特權登入的使用者。

登入到您的遠端伺服器：

ssh sudouser@serveripaddress

使用文字編輯器開啟SSH配置檔案：

sudo nano /etc/ssh/sshdconfig

搜尋以下指令並進行如下修改：

/ etc / ssh / sshdconfig

PasswordAuthentication no

ChallengeResponseAuthentication no

UsePAM no

完成後，儲存檔案並通過鍵入以下命令重新啟動SSH服務：

sudo systemctl restart ssh

此時，將禁用基於密碼的身份驗證。

我們已經向您展示瞭如何生成新的SSH金鑰對以及如何設定基於SSH金鑰的身份驗證。您可以使用同一金鑰來管理多個遠端伺服器。您還學習瞭如何禁用SSH密碼身份驗證以及如何為伺服器新增額外的安全性。

預設情況下，SSH偵聽埠22。更改預設SSH埠可降低自動攻擊的風險。為了簡化工作流程，請使用SSH配置檔案定義所有SSH連線。