ubuntu，20。04密鑰

1、在Ubuntu上創建SSH密鑰

很有可能您的Ubuntu客户端計算機上已經有一個SSH密鑰對。如果生成新的密鑰對，則舊的將被覆蓋。要檢查密鑰文件是否存在，請運行以下ls命令：

ls -l ~/

如果命令返回類似No such file or directory或的信息no matches found，則表明用户沒有SSH密鑰，您可以繼續下一步並生成SSH密鑰對。否則，如果您具有SSH密鑰對，則既可以使用現有的密鑰對，也可以備份舊密鑰並生成新的密鑰對。

要使用您的電子郵件地址作為註釋生成一個新的4096位SSH密鑰對，請運行：

ssh-keygen -t rsa -b 4096 -C “”

系統將提示您指定文件名：

Enter file in which to save the key (/home/yourusername/):

對於大多數用户，默認位置和文件名應該很好。按Enter接受並繼續。

接下來，系統將要求您輸入安全密碼。密碼短語增加了一層額外的安全性。如果設置了密碼，則每次使用該密鑰登錄到遠程計算機時，都會提示您輸入密碼。

如果您不想設置密碼，請按Enter。

Enter passphrase (empty for no passphrase):

整個互動如下：

如何在Ubuntu 20.04上設置SSH密鑰_Linux

要驗證是否生成了新的SSH密鑰對，請輸入：

ls ~/

輸出：

/home/yourusername/ /home/yourusername/

至此，您已經在Ubuntu客户端計算機上成功生成了SSH密鑰對。

2、將公鑰複製到遠程服務器

現在您已經有了SSH密鑰對，下一步是將公共密鑰複製到要管理的遠程服務器上。

將公鑰複製到服務器的最簡單且推薦的方法是使用該ssh-copy-id工具。在本地計算機上輸入：

ssh-copy-id remoteusername@serveripaddress

系統將提示您輸入遠程用户密碼：

remoteusername@serveripaddress’s password:

用户通過身份驗證後，公鑰/將被附加到遠程用户/文件中，並且連接將被關閉。

Number of key(s) added: 1

Now try logging into the machine， with: “ssh ‘username@serveripaddress’”

and check to make sure that only the key(s) you wanted were added.

如果由於某種原因該ssh-copy-id實用程序在本地計算機上不可用，請使用以下命令複製公用密鑰：

cat ~/ | ssh remoteusername@serveripaddress “mkdir -p ~/ && chmod 700 ~/ && cat >> ~/ && chmod 600 ~/”

3、使用SSH密鑰登錄到服務器

完成上述步驟後，您應該能夠登錄到遠程服務器，而不會提示您輸入密碼。

要對其進行測試，請嘗試通過SSH登錄到服務器：

ssh remoteusername@serveripaddress

如果您尚未為私鑰設置密碼，您將立即登錄。否則，將提示您輸入密碼。

4、禁用SSH密碼認證

禁用密碼身份驗證會為服務器增加一層安全保護。

在禁用SSH密碼認證之前，請確保您可以不使用密碼登錄服務器，並且使用sudo特權登錄的用户。

登錄到您的遠程服務器：

ssh sudouser@serveripaddress

使用文本編輯器打開SSH配置文件：

sudo nano /etc/ssh/sshdconfig

搜索以下指令並進行如下修改：

/ etc / ssh / sshdconfig

PasswordAuthentication no

ChallengeResponseAuthentication no

UsePAM no

完成後，保存文件並通過鍵入以下命令重新啟動SSH服務：

sudo systemctl restart ssh

此時，將禁用基於密碼的身份驗證。

我們已經向您展示瞭如何生成新的SSH密鑰對以及如何設置基於SSH密鑰的身份驗證。您可以使用同一密鑰來管理多個遠程服務器。您還學習瞭如何禁用SSH密碼身份驗證以及如何為服務器添加額外的安全性。

默認情況下，SSH偵聽端口22。更改默認SSH端口可降低自動攻擊的風險。為了簡化工作流程，請使用SSH配置文件定義所有SSH連接。