在Ubuntu上設(shè)置ssh密鑰認證可以提高安全性,避免每次登錄時都需要輸入密碼。以下是詳細的步驟:
1. 生成ssh密鑰對
首先,在本地機器上生成SSH密鑰對。打開終端并運行以下命令:
ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
運行命令后,系統(tǒng)會提示你輸入保存密鑰的位置和文件名。默認情況下,密鑰會保存在~/.ssh/id_rsa(私鑰)和~/.ssh/id_rsa.pub(公鑰)。
2. 將公鑰復(fù)制到遠程服務(wù)器
接下來,將生成的公鑰復(fù)制到遠程服務(wù)器的~/.ssh/authorized_keys文件中。你可以使用ssh-copy-id命令來完成這一操作:
ssh-copy-id user@remote_host
- user:遠程服務(wù)器上的用戶名。
- remote_host:遠程服務(wù)器的IP地址或域名。
運行命令后,系統(tǒng)會提示你輸入遠程服務(wù)器用戶的密碼。成功后,公鑰就會被添加到遠程服務(wù)器的authorized_keys文件中。
3. 配置SSH服務(wù)器
確保遠程服務(wù)器的SSH配置允許密鑰認證。編輯遠程服務(wù)器上的/etc/ssh/sshd_config文件:
sudo nano /etc/ssh/sshd_config
找到并確保以下行沒有被注釋掉(即沒有以#開頭):
PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys
保存并退出編輯器,然后重啟SSH服務(wù):
sudo systemctl restart sshd
4. 測試SSH密鑰認證
現(xiàn)在,你可以嘗試使用SSH密鑰認證登錄遠程服務(wù)器:
ssh user@remote_host
如果一切配置正確,你應(yīng)該能夠無需輸入密碼即可登錄。
5. 禁用密碼認證(可選)
為了進一步提高安全性,你可以禁用密碼認證。編輯/etc/ssh/sshd_config文件:
sudo nano /etc/ssh/sshd_config
找到并確保以下行被注釋掉或設(shè)置為no:
PasswordAuthentication no
保存并退出編輯器,然后重啟SSH服務(wù):
sudo systemctl restart sshd
現(xiàn)在,只有擁有正確密鑰的用戶才能登錄遠程服務(wù)器。
通過以上步驟,你就可以在Ubuntu上成功設(shè)置SSH密鑰認證了。
