在如何在Ubuntu?16.04上設置SSH密鑰的過程步驟洲愤。
步驟1 - 創(chuàng)建RSA密鑰對
? 在客戶端計算機(通常是您的計算機)上創(chuàng)建密鑰對:ssh-keygen
步驟2 - 將公鑰復制到Ubuntu服務器
? 最快方法:ssh-copy-id username@remote_host
步驟3 - 使用SSH密鑰對Ubuntu服務器進行身份驗證
完成上述過程后,就能夠在沒有遠程帳戶密碼的情況下登錄遠程主機竟趾。
通過命令:ssh username@remote_host
步驟4 - 在服務器上禁用密碼驗證
如果能夠在沒有密碼的情況下使用SSH登錄帳戶,則表明你已成功為帳戶配置基于SSH密鑰的身份驗證。但是,基于密碼的身份驗證機制仍處于活動狀態(tài)饿幅,這意味著你的服務器仍然有可能受到暴力攻擊。
1.使用SSH密鑰以root用戶或者具有sudo權(quán)限的帳戶登錄遠程服務器
2.打開SSH服務器端的的配置文件:sudo nano /etc/ssh/sshd_config?
3.在文件內(nèi)部戒职,搜索一個名為PasswordAuthentication的指令诫睬。這可能會被注釋掉。取消注釋該行并將值設置為“no”帕涌,這一步將禁用你使用帳戶密碼通過SSH登錄的功能堡称。
4.重新啟動sshd服務:sudo systemctl restart ssh
5.作為預防措施湾戳,在關閉此會話之前,打開一個新的終端窗口并測試SSH服務是否正常運行:ssh username@remote_host
? 注意:在nano中如何退出并保存:CTRL+X,然后再按Y沥割,最后回車钦扭。
