前往小程序,Get更优阅读体验!
立即前往
文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
首页
学习
活动
专区
工具
TVP最新优惠活动
返回腾讯云官网
社区首页 >专栏 >linux如何设置无密码SSH登录

linux如何设置无密码SSH登录

作者头像
猫头虎
发布2024-04-07 20:23:08
2370
发布2024-04-07 20:23:08
举报
文章被收录于专栏:用户11053981的专栏用户11053981的专栏

Secure Shell (SSH) 是一种加密网络协议,用于客户端和服务器之间的安全连接,支持各种身份验证机制。两种最流行的机制是基于密码的身份验证和基于公钥的身份验证。

在本教程中,将向你展示如何设置基于 SSH 密钥的身份验证以及如何在不输入密码的情况下连接到你的 Linux 服务器。

设置 SSH 无密码登录

要在Linux中设置无密码 SSH 登录,你需要做的就是生成一个公共身份验证密钥并将其附加到远程主机~/.ssh/authorized_keys文件中。

以下步骤将描述配置无密码 SSH 登录的过程

1. 检查现有的 SSH 密钥对。

在生成新的 SSH 密钥对之前,首先检查你的客户端计算机上是否已经有了 SSH 密钥,因为你不想覆盖现有的密钥。

运行以下ls 命令 以查看是否存在现有的 SSH 密钥:

代码语言:javascript
复制
> ls -al ~/.ssh/id_*.pub

如果存在现有密钥,你可以使用这些密钥并跳过下一步,也可以备份旧密钥并生成新密钥。

如果你看到

代码语言:javascript
复制
> No such file or directory

或者no matches found这意味着你没有 SSH 密钥,你可以继续下一步并生成一个新密钥。

2. 生成新的 SSH 密钥对

以下命令将生成一个新的 4096 位 SSH 密钥对,并将你的电子邮件地址作为注释:

代码语言:javascript
复制
> ssh-keygen -t rsa -b 4096 -C "your_email@domain.com"

Enter接受默认文件位置和文件名:

代码语言:javascript
复制
> Enter file in which to save the key (/home/yourusername/.ssh/id_rsa):

接下来,该ssh-keygen工具将要求你输入安全密码。是否要使用密码取决于你,如果你选择使用密码,你将获得额外的安全保护。在大多数情况下,开发人员和系统管理员使用没有密码短语的 SSH,因为它们对于完全自动化的过程非常有用。如果你不想使用密码,只需按Enter

代码语言:javascript
复制
> Enter passphrase (empty for no passphrase):

为确保生成 SSH 密钥,你可以使用以下命令列出新的私钥和公钥:

代码语言:javascript
复制
ls ~/.ssh/id_*
/home/yourusername/.ssh/id_rsa /home/yourusername/.ssh/id_rsa.pub
3.复制公钥

现在你已经生成了一个 SSH 密钥对,为了能够在没有密码的情况下登录到你的服务器,你需要将公钥复制到你要管理的服务器。

将公钥复制到服务器的最简单方法是使用名为ssh-copy-id.

代码语言:javascript
复制
> ssh-copy-id rumenz@rumenz.com

系统将提示你输入remote_username密码:

代码语言:javascript
复制
> rumenz@rumenz.com's password:

用户通过身份验证后,公钥将附加到远程用户authorized_keys文件中,并且连接将关闭。

如果由于某种原因该ssh-copy-id应用程序在你的本地计算机上不可用,你可以使用以下命令复制公钥:

代码语言:javascript
复制
> cat ~/.ssh/id_rsa.pub | ssh rumenz@rumenz.com "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"
4.使用 SSH 密钥登录到你的服务器

完成上述步骤后,你应该能够登录远程服务器而不会提示输入密码。

只需尝试通过 SSH 登录到你的服务器:

代码语言:javascript
复制
> ssh rumenz@rumenz.com
禁用 SSH 密码认证

要为你的服务器添加额外的安全层,你可以禁用SSH的密码身份验证。

在禁用 SSH 密码验证之前,请确保你可以在没有密码的情况下登录到你的服务器,并且你登录的用户具有 sudo 权限。

1.以具有 sudo 权限或 root 的用户身份使用 SSH 密钥登录远程服务器:
代码语言:javascript
复制
> ssh sudo_user@server_ip_address
2.打开SSH配置文件/etc/ssh/sshd_config,搜索如下指令,修改如下:
代码语言:javascript
复制
> vim /etc/ssh/sshd_config
PasswordAuthentication no
ChallengeResponseAuthentication no
UsePAM no

完成后保存文件并重新启动SSH服务。

代码语言:javascript
复制
> systemctl restart ssh

在 CentOS 服务器上,运行以下命令:

代码语言:javascript
复制
> systemctl restart sshd

完成后保存文件并重新启动SSH服务。

代码语言:javascript
复制
> systemctl restart ssh

在 CentOS 服务器上,运行以下命令:

代码语言:javascript
复制
> systemctl restart sshd
本文参与?腾讯云自媒体分享计划,分享自作者个人站点/博客。
原始发表:2024-02-18,如有侵权请联系 cloudcommunity@tencent.com 删除
安全
登录
服务器
linux
ssh

本文分享自 作者个人站点/博客?前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与?腾讯云自媒体分享计划? ,欢迎热爱写作的你一起参与!

安全
登录
服务器
linux
ssh
评论
登录后参与评论
0 条评论
热度
最新
登录 后参与评论
推荐阅读
LV.
文章
0
获赞
0
目录
  • 设置 SSH 无密码登录
    • 1. 检查现有的 SSH 密钥对。
      • 2. 生成新的 SSH 密钥对
        • 3.复制公钥
          • 4.使用 SSH 密钥登录到你的服务器
            • 1.以具有 sudo 权限或 root 的用户身份使用 SSH 密钥登录远程服务器:
            • 2.打开SSH配置文件/etc/ssh/sshd_config,搜索如下指令,修改如下:
        • 禁用 SSH 密码认证
        相关产品与服务
        多因子身份认证
        多因子身份认证(Multi-factor Authentication Service,MFAS)的目的是建立一个多层次的防御体系,通过结合两种或三种认证因子(基于记忆的/基于持有物的/基于生物特征的认证因子)验证访问者的身份,使系统或资源更加安全。攻击者即使破解单一因子(如口令、人脸),应用的安全依然可以得到保障。
        产品介绍产品文档
        精选特惠 用云无忧
        领券

        腾讯云开发者

        扫码关注腾讯云开发者

        扫码关注腾讯云开发者

        领取腾讯云代金券

        热门产品

        热门推荐

        更多推荐

        Copyright ? 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有?

        深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059?深公网安备号 44030502008569

        腾讯云计算(北京)有限责任公司 京ICP证150476号 | ?京ICP备11018762号 | 京公网安备号11010802020287

        问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

        Copyright ? 2013 - 2024 Tencent Cloud.

        All Rights Reserved. 腾讯云 版权所有

        登录 后参与评论
        http://www.vxiaotou.com