Ubuntu服务器启用ssh key连接并关闭密码连接

2020-11-18 07:24:51   Ubuntu

出于安全考虑,通常我们会将服务器的密码连接关闭,仅通过ssh密钥对的方式连接,SSH密钥由一个公钥和一个私钥组成一对,在本地机器生成公钥和私钥后,将公钥放到服务器,而私钥作为连接服务器的钥匙。

创建密钥

首先,我们需要创建一个密钥对。我们尝试进入到本机的用户目录下的.ssh文件夹下

cd ~/.ssh

如果提示-bash: cd: .ssh: No such file or directory 没有该文件夹,则说明还没有创建过密钥对,我们使用如下命令创建:

vien@x-xlarge:~$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/vien/.ssh/id_rsa):
Created directory '/home/vien/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/vien/.ssh/id_rsa.
Your public key has been saved in /home/vien/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:5Xlg2BvBAgw8CQDD8i1c98uPXMEBthkPi6hC1KMaueU vien@x-xlarge
The key's randomart image is:
+---[RSA 2048]----+
|*ooo.+*o ..      |
|oo +=ooBoo..     |
|.=ooo+oooo*      |
|+o= .   ++ =     |
|+= .    So+ .    |
|+ E   . o  .     |
|     . =         |
|      o .        |
|                 |
+----[SHA256]-----+

创建之后,我们再进入.ssh文件夹:

cd ~/.ssh

发现有以下内容 id_rsaid_rsa.pub,这便是私钥和公钥了,我们使用如下命令将公钥发送给服务器:

ssh-copy-id vien@124.70.181.212

其中@前是服务器用户名,@后是服务器地址,并且后续需要输入密码,打印如下:

/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/Users/vien/.ssh/id_rsa.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
vien@124.70.181.212's password:

Number of key(s) added:        1

Now try logging into the machine, with:   "ssh 'vien@124.70.181.212'"
and check to make sure that only the key(s) you wanted were added.

如此这般便可以通过ssh密钥对直接连接了。

服务器关闭密码连接

需要修改服务器的这个配置文件

sudo vim /etc/ssh/sshd_config

找到如下内容:

# PasswordAuthentication yes

去掉 # 注释,并且把yes改为no,再确定一下ssh密钥连接方式是打开的,找到如下内容:

PubkeyAuthentication yes

确保是关闭注释,并且设置为yes的,然后重启ssh服务即可

service sshd restart
viencoding.com版权所有,允许转载,但转载请注明出处和原文链接: https://viencoding.com/article/284
欢迎小伙伴们在下方评论区留言 ~ O(∩_∩)O
文章对我有帮助, 点此请博主吃包辣条 ~ O(∩_∩)O

猜你喜欢


评论

There are no comments yet.
未登录

登录后即可发表评论

登录或注册

标签

AdSense Anaconda Android API apt Auth AWS B-tree Bandwagon Blog bower brew bytes Caffe Catalina cloudcone Composer conda CoreML CPU crontab CSS csv Cuda cv2 datetime Digitalocean DNS Docker Docker-Compose export Flask FTP GET Git GitHub Gmail GoDaddy Google GTM hash Homebrew Homestead HTML http HTTPS IDEA image imagemagick imagick imgick import InnoDB ios iou iPhone ISO8601 iTerm2 Java JPG Keras Laravel Laravel-Admin lazyload Linux list lnmp load logs Lravel Mac Markdown matplotlib md5 mix MobileNet Mojave mongo MongoDB MySQL Namesilo Nginx npm numpy Nvidia Nvidia-Docker onevps OpenCV Openpose Outline parse PayPal PHP php-fpm PhpStorm PHP扩展 PIL Pillow pip PNG POST Protobuf PyCharm pyenv pymongo Python Python,人工智能,机器学习,VOC,xml Queue Redis requests RGB save selenium SEO Shadowsock Shadowsocks ShadowsocksR simplemde Spring Boot SQLServer ssd SSH SSL证书 SSR str Sublime sudo swap Swift Tensorflow TensorflowLite Terminal Terminator Ubuntu urllib UTC v2ray Valet Validation Validator VienBlog virtualenvs VPN VPS Vultr Web Windows WordPress Xcode yaml YUV zip zmq zsh 下载图片 主从同步 云主机 云服务器 人工智能 优化 优惠码 伪原创 作弊与反作弊 免费ss账号 免费提现 切片 前端 加密 协议 博客 友链 双击事件 后台运行 后端 命令 国内镜像源 图片操作 图片转换 域名 大小写转换 姿态检测 安卓模拟器 安装 定时任务 定时执行 密码 密钥 导出导入 小程序码 延迟加载 微信小程序 慢查询 懒加载 提现 搜索引擎 搬瓦工 搭梯子 教程 数据库 数据重复 文件上传 无法登录 日志 日期 时区 时间 时间戳 服务器 机器学习 权限 梯子 模拟浏览器 港版支付宝 爬虫 生活服务 用户管理 目标检测 科学上网 系统升级 索引 组件开发 编辑器 自动付款 英文伪原创 计划任务 计算机视觉 语法 读写分离 远程连接 配置文件 重定向 错误异常 错误提示 队列 阿里云 香港 香港手机号
亲情非友情链接