Psychz——Nikhil
投票:0发布时间:2017年10月10日21:42:58
SSH密钥为连接到远程服务器提供了一种安全的方式。我们知道SSH是用于连接远程服务器的更重要的方法之一。SSH密钥用于在本地和远程主机之间建立安全连接。在设置了SSH密钥之后,您可以在不需要密码的情况下连接到远程服务器,因为SSH密钥足够安全,而且很难破译。在本文中,我们将讨论在Ubuntu 14.04版本上设置SSH密钥对。
以下是通过SSH密钥建立安全连接的步骤。
创建RSA密钥对
1.使用以下命令在您的系统上创建一个SSH密钥对,稍后将其复制到远程服务器上。
ssh - keygen - t rsa
2.然后系统将提示您输入您想要保存密钥的位置。如果你按下enter键而不输入任何位置,它会将键存储在默认路径即“/ home / current_user / . ssh / id_rsa”。
3.保存文件后,将显示一个提示,要求输入密码。密码短语是另一层身份验证,每次建立连接时都必须输入密码短语。如果不需要密码,请将该字段留空。
公钥现在位于“/ home / current_user / . ssh / id_rsa . pub”和私钥“/ home / current_user / . ssh / id_rsa”。
将SSH密钥复制到远程主机
您知道必须将SSH公钥复制到远程主机。这可以通过多种方式实现。
1.可以使用以下命令将密钥复制到远程主机。
ssh-copy-id username@IP_address
2.您还可以使用ssh将密钥复制到所需的目录。
猫~ / . ssh / id_rsa。mkdir -p ~/. sh mkdir -p ~/。ssh && cat >> ~/.ssh/authorized_keys"
禁用Root登录密码
1.SSH配置文件保存在“/ etc / ssh / sshd_config”。请使用任何您选择的编辑器,如nano, vi等编辑器编辑该文件。
在本例中,我们使用vi编辑器。
sudo vi /etc/ssh/sshd_config
2.该文件包括一行“PasswordAuthentication”。请删除“#”符号来取消注释。然后编辑文件如下所示。
PasswordAuthentication没有
3.重启SSH服务使修改生效。
service sshd restart(Centos操作系统)
sudo systemctl restart ssh(Ubuntu操作系统)