云计算服务
服务器租用
DDOS 防护
虚拟主机
域名服务
基础设施
关于我们
美国Linux服务器的SSH其实是一种机密网络协议,全称是Secure Shell 协议,专门用于客户端和美国Linux服务器之间的安全连接,并且支持各种身份验证机制,因此美国Linux服务器目前最实用的身份验证机制,就是基于密码的身份验证和基于公钥的身份验证两种,今天小编就来分享一下美国Linux服务器系统如何设置基于 SSH 密钥的身份验证,以及如何免密连接到美国Linux服务器的教程。
1、设置 SSH 无密码登录
在美国Linux服务器系统中设置 SSH 免密登录,需要生成公共身份验证密钥并将其附加到远程主机 /.ssh/authorized_keys 文件,下面来具体讲解配置 SSH 免密登录的详细步骤。
1)检查现有的 SSH 密钥对
在生成新的 SSH 密钥对之前,首先检查美国Linux服务器上是否已有 SSH 密钥,目的是为了不覆盖现有密钥,运行以下Is 命令以查看是否存在现有 SSH 密钥:
Is -al ~/.ssh/id_*.pub
如果存在现有密钥,可以使用这些密钥并跳过下一步,或备份旧密钥并生成新密钥。如果看到 No such file or directory 或 no matches found 意味着美国Linux服务器没有SSH 密钥,则可以继续执行下一步并生成新密钥。
2)生成新的 SSH 密钥对
以下命令将生成一个新的4096 位的美国Linux服务器SSH 密钥对,并将电子邮件地址作为注释:
ssh-keygen -t rsa -b 4096 -C Email
按 Enter 接受则默认文件位置和文件名:
Enter file in which to save the key(/home/yourusername/.ssh/id_rsa):
接下来ssh-keygen 工具将要求键入安全密码,无论是否想要使用密码短语都可以,如果选择使用密码短语,美国Linux服务器将获得额外的安全保护。在大多数情况下,开发人员和系统管理员使用 SSH 而不使用密码,因为它们对完全自动化的流程很有用。如果不想使用密码短语,请按 Enter:
Enter passphrase(empty for no passphrase):
要确认美国Linux服务器是否已经生成 SSH 密钥,可以使用以下命令列出新的私钥和公钥:
ls~/.ssh/id_*/home/yourusername/.ssh/id_rsa/home/yourusername/.ssh/id_rsa.pub
3)复制公钥
现在已经生成了 SSH 密钥对,为了能够在没有密码的情况下登录到美国Linux服务器系统,需要将公钥复制到要管理的美国Linux服务器,复制公钥最简单方法是使用名为的命令 ssh-copy-id ,在本地主机终端类型:
ssh-copy-id remote_username@server_ip_address
美国Linux服务器系统将提示输入 remote_username 的密码:
remote_username@server_ip_address's password:
用户通过身份验证后,公钥将附加到美国Linux服务器远程用户 authorized_keys 文件,并且将关闭连接。如果由于某种原因, ssh-copy-id 本地主机上没有该实用程序,则可以使用以下命令复制公钥:
cat ~/.ssh/id_rsa.pub | ssh remote_username@server_ip_address "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"
4)使用 SSH 密钥登录
完成上述步骤后,就能够登录到远程美国Linux服务器系统而不会被提示输入密码,测试口令:
ssh remote_username@server_ip_address
2、禁用 SSH 密码验证
要为美国Linux服务器系统添加额外的安全层,可以禁用 SSH 的密码身份验证。在禁用 SSH 密码身份验证之前,请确保可以在没有密码的情况下登录到美国Linux服务器,并且登录的用户具有 sudo 权限。
1)使用具有 sudo 权限的用户或 root 用户,通过 SSH 密钥登录到远程美国Linux服务器系统:
ssh sudo_user@server_ip_address
2)打开美国Linux服务器SSH 配置文件 /etc/ssh/sshd_config ,搜索以下指令并按如下方式进行修改:
PasswordAuthentication no ChallengeResponseAuthentication no UsePAM no
完成后保存文件并重新启动美国Linux服务器SSH 服务。
在Ubuntu或Debian版本的美国Linux服务器上,运行命令:
sudo systemctl restart ssh
在美国Linux服务器CentOS或Fedora系统上,运行命令:
sudo systemctl restart sshd
到这里美国Linux服务器系统的SSH免密连接就都设置完毕,之后就是可以通过SSH免密登录操作了,希望能帮助到有需要的美国Linux服务器用户们。
现在恒创科技合作的美国VM机房的美国Linux服务器所有配置都免费赠送防御值 ,可以有效防护网站的安全,以下是部分配置介绍:
| CPU | 内存 | 硬盘 | 带宽 | IP | 价格 | 防御 |
| E3-1230v3 | 16GB | 500GB SSD | 1G无限流量 | 1个IP | 900/月 | 免费赠送1800Gbps DDoS防御 |
| E3-1270v2 | 32GB | 500GB SSD | 1G无限流量 | 1个IP | 1250/月 | 免费赠送1800Gbps DDoS防御 |
| E3-1275v5 | 32GB | 500GB SSD | 1G无限流量 | 1个IP | 1350/月 | 免费赠送1800Gbps DDoS防御 |
| Dual E5-2630L | 32GB | 500GB SSD | 1G无限流量 | 1个IP | 1450/月 | 免费赠送1800Gbps DDoS防御 |
恒创科技已与全球多个国家的顶级数据中心达成战略合作关系,为互联网外贸行业、金融行业、IOT行业、游戏行业、直播行业、电商行业等企业客户等提供一站式安全解决方案。持续关注恒创科技官网,获取更多IDC资讯!
.png)
.png)
