美國Linux辦事器的SSH是Secure Shell 協議的縮寫,該協議是一種加密網絡協議,專用于客戶端和主機之間的安全連結,同時支持美國Linux辦事器不同種類地位驗證機制的採用。目前專業下最適運彩 如何出金用的台灣運彩中獎地位驗證機制是基于密鑰的地位驗證和基于公鑰的地位驗證兩種,本文小編就來介紹下美國Linux辦事器體制如何建置基于SSH密碼的地位驗證以及無密鑰密長途連結到美國Linux辦事器的操縱。
一、建置SSH無密鑰登錄
在美國Linux辦事器體制中建置SSH無密鑰登錄,需求生成公眾地位驗證密碼,并將其附加到長途美國Linux辦事器的/.ssh/authorized_keys 文件,以下具體解說部署SSH無密鑰登錄的詳細程序。
1、查驗現有的SSH密碼對
在生成新的SSH密碼對之前,首要查驗美國Linux辦事器體制上是否已有SSH密碼,目標是為了不蓋住現有密碼。運行以下Is 號召可以察看美國Linux辦事器體制是否存在現有SSH密碼:
Is -al ~/.ssh/_*.pub
假如存在現有密碼的話,可以直接採用這些密碼并跳過進行下一步,或備份舊密碼并生成新密碼。假如看到No such file or directory或no ma運彩 金靴獎賠率tches found則意味著美國Linux辦事器沒有SSH密碼,則可以繼續執行下一步生成新密碼。
2、生成新的SSH密碼對
以下號召將可以在美國Linux辦事器體制生成一個新的46位SSH密碼對,并將電子郵件地址作為注釋:
ssh-keygen -t rsa -b 46 -C Email
按Enter承受則默認文件位置和文件名:
Enter file in hich to save the key(/home/yourusername/.ssh/_rsa)
接下來ssh-keygen器具將會要求鍵入安全密鑰,不論是否想要採用密鑰短語都可以,假如抉擇採用密鑰短語,可以牟取額外的安全保衛。大多數美國Linux辦事器開闢人員和體制控制員偏向于採用SSH而運彩 地下不採用密鑰,由於這樣對徹底主動化的流程很有用。假如不想採用密鑰短語,請按 Enter:
Enter passphrase(empty for no passphrase)
要確定美國Linux辦事器是否已經生成SSH密碼,可以採用以下號召列出新的私鑰和公鑰:
ls~/.ssh/_*/home/yourusername/.ssh/_rsa/home/yourusername/.ssh/_rsa.pub
3、復制公鑰
已經生成了SSH密碼對后,為了或許在不需求密鑰的場合下登錄到美國Linux辦事器,需求將公鑰復制到要控制的美國Linux辦事器。將公鑰復制到主機的最簡樸想法是採用名為的號召SSH-copy- 。在當地主機終端類型:
ssh-copy- remote_usernameserver_ip_address
體制將提示輸入 remote_username 的密鑰:
remote_usernameserver_ip_address’s passord
用戶通過地位驗證后,公鑰將附加到美國Linux辦事器長途用戶 authorized_keys 文件,并且將關閉連結。假如由于某種來由,SSH-copy- 當地主機上沒有該適用步驟,則可以採用以下號召復制公鑰:
cat ~/.ssh/_rsa.pub |SSHremote_usernameserver_ip_address “mkdir -p ~/.SSH cat ~/.ssh/authorized_keys”
4、採用SSH密碼登錄美國Linux辦事器
辦妥上述程序后,就或許登錄到長途美國Linux辦事器而不會被提示輸入密鑰,測試口令:
SSHremote_usernameserver_ip_address
二、禁用SSH密鑰驗證
要為美國Linux辦事器增添額外的安全層,可以禁用SSH的密鑰地位驗證。在禁用SSH密鑰地位驗證之前,需求確保可以在沒有密鑰的場合下登錄到美國Linux辦事器,并且登錄的用戶具有sudo權限。
1、採用具有 sudo 權限的用戶或 root 用戶,通過SSH密碼登錄到長途美國Linux辦事器:
SSHsudo_userserver_ip_address
2、打開美國Linux辦事器SSH部署文件 /etc/ssh/sshd_config ,搜索以下指令并按如下方式進行改動:
PassordAuthenticatnba 總冠軍賽 運彩ion no
ChallengeResponseAuthentication no
UsePAM no
辦妥后保留文件并從頭發動SSH辦事。
在Ubuntu或Debian版本的美國Linux辦事器上的運行號召為:
sudo systemctl restartSSH
在CentOS或Fedor的美國Linux辦事器上的運行號召為:
sudo systemctl restartSSHd
到這里美國Linux辦事器體制SSH免密長途連結的建置都已操縱完畢,之后的美國Linux辦事器用戶們就可以直接通過SSH免密登錄操縱了。
注目,了解更多C資訊!