如何配置ssh无密码登录(安装ssh配置ssh无密码登录)

ssh 如何配置ssh无密码登录 SSH全称Secure Shell是一种加密网络协议,用于客户端和服务器之间的安全连接,并支持各种身份验证机制 By myfreax 22 Jul 2022

SSH全称Secure Shell是一种加密网络合同书,用于app客户端和服务器间安全性连接,还支持各式各样身份验证体系。二种最流行的体系都是围绕密码的身份验证和依据公钥的身份验证。

在教学中,我们在这里为大家呈现如何设置依据SSH密钥的身份验证如何有效在没有任何输入密码的情况之下输送到Linux服务器。

需要在Linux中设置SSH无密码登录,您只需产生SSH的公钥并将其导到远程主机或者服务器的~/.ssh/authorized_keys文本文档就能。

在形成一个新的SSH密钥对之前,首先检查你app客户端电脑里是否已经有SSH密钥,您可能不肯遮住现阶段SSH密钥对。

你能运行ls -al ~/.ssh/id_*.pub命令以查看存不存在SSH密钥。如果出现了现阶段密钥,您可以使用这类密钥并绕开下一步或备份资料旧密钥并生成新密钥。

假如你看到No such file or directoryno matches found代表了您并没SSH密钥,则可以实行下一步并生成新密钥。

产生一个新的SSH密钥对ssh-keygen -t rsa -b 4096 -C "your_email@domain.com"命令将形成4096位SSH密钥对,并将你的电子邮箱地址作为注释。

当提示Enter file in which to save the key (/home/yourusername/.ssh/id_rsa):Enter键接受默认文件位置和文件名。

下边Enter passphrase (empty for no passphrase):ssh-keygen常用工具将要求您键入安全系数密码。是不是需要运用密码句子都取决于您,你可以选择用密码句子,我们将获得附加安全防范。

在大多数情况下,开发人员和系统管理员无法使用密码句子,因为他对完全自动化技术流程存在阻止。你要是不期待运用密码句子,依照Enter

产生SSH密钥完成后,您可以使用ls ~/.ssh/id_*命令例举SSH公钥和公钥。

复制公钥服务器。目前您早就生成了SSH密钥对,为了能能够运用SSH无密码登录到自己的服务器,你需要把公钥拷到你需要管理的服务器。

将公钥拷到服务器最有效途径采用的是ssh-copy-id命令。在您的当地电脑服务器运行ssh-copy-id remote_username@server_ip_address

remote_username是远程操作服务器用户的名称,server_ip_address便是你服务器IP地址。

将自动提醒您输入remote_username密码。用户依据身份验证后,SSH公钥将增至远程操作用户authorized_keys文本文档,接着ssh-copy-id命令将退出。

运用SSH密钥登录服务器。开展之上全过程后,您应该可以用SSH无密码登录远程操作服务器。你可以运行指令ssh remote_username@server_ip_address尝试登录到自己的服务器。倘若一切顺利,您会立刻登录。

禁用SSH密码验证

能为服务器再加上附加安全层,可以禁用SSH的密码身份验证。

在禁用SSH密码身份验证之前,请确保我们可以在并没密码的情况之下登录到服务器,并且您登录的用户具有sudo管理员权限或者root管理员权限。

如何在Ubuntu上创建sudo用户,如何在CentOS上创建sudo用户。入门教程描述了怎样创建sudo用户。

如何在CentOS创建sudo用户 | myfreax
sudo命令专注于允许用户以别的用户身份运行指令,默认情况下为root用户。在教学中,我们在这里说明如何在CentOS上搭建具有sudo访问权限的用户
Linux的sudo命令 | myfreax
sudo命令允许您以另一个用户身份打开程序,默认情况下是root用户。如果你在cmd的管理员权限上花了很多时间,sudo便是我常用的一种命令之一

运用你喜欢的文本处理,打开文档/etc/ssh/sshd_config。在入门教程我们使用vim打开文档/etc/ssh/sshd_config。运行指令vim /etc/ssh/sshd_config

打开SSH系统变量,运用vim查找以下指令并依据如下所示的方式进行修改。完成后保存文件并退出vim,随后重新启动SSH服务。

PasswordAuthentication no
ChallengeResponseAuthentication no
UsePAM no
/etc/ssh/sshd_config

如果你使用的是依据Debian的Linux发行版,例如Ubuntu,Linux mint等。运行指令sudo systemctl restart ssh重启SSH服务。

接着拼装certutil借助手机app,运行指令sudo apt install wget libnss3-tools

如果你使用的是依据Redhat的Linux发行版,例如CentOS和Fedora等,运行指令sudo systemctl restart sshd重启SSH服务。

在教学中,您学会了如何设置依据SSH密钥的身份验证,允许你在并没有给与用户密码的情况之下登录到远程操作服务器。大伙儿能将相同的密钥导到好多个远程操作服务器。

还为大家彰显了如何禁用SSH密码身份验证并给你的服务器再加上附加安全层。

LINUX

如何使用Linux sftp命令传输文件(linux sftp上传文件夹)

2023-1-19 9:27:14

LINUX

bash shell的while循环(matlab while循环实例)

2023-1-19 9:29:40

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索