如何在Debian 10上设置SSH密钥

• Z时代
• 2024-01-10
• 分类：综合

Secure Shell安全shell（SSH）是用于客户端和服务器之间的安全连接的加密网络协议，并支持各种身份验证机制。 加密的连接可用于在服务器上执行命令，X11隧道，端口转发等。

基于密码和公钥是两种最常见的身份验证机制。

使用公钥的身份验证基于数字签名的使用，并且比传统的密码身份验证更安全，更方便。

本文介绍了如何在Debian 10系统上生成SSH密钥。 我们还将向您展示如何设置基于SSH密钥的身份验证以及如何在不输入密码的情况下连接到远程Linux服务器。

在Debian上创建SSH密钥

很有可能您的Debian客户端计算机上已经有一个SSH密钥对。 如果您要生成新的密钥对，则旧的密钥对将被覆盖。

运行以下 ls 命令检查密钥文件是否存在：

ls -l ~/.ssh/id_*.pub

如果上述命令的输出包含No such file or directory或no matches found之类的内容，则意味着您没有SSH密钥，可以继续下一步并生成新的SSH密钥对。

否则，如果您已拥有SSH密钥对，则可以使用这些密钥或备份旧密钥并生成新密钥。

输入以下命令，以您的电子邮件地址作为注释生成一个新的4096位SSH密钥对：

ssh-keygen -t rsa -b 4096 -C "[email protected]"

输出将如下所示：

Enter file in which to save the key (/home/yourusername/.ssh/id_rsa):

按Enter接受默认文件位置和文件名。

接下来，系统会提示您输入安全密码。 是否要使用密码，由您自己决定。 密码短语增加了一层额外的安全保护。

Enter passphrase (empty for no passphrase):

如果您不想使用密码短语，只需按Enter。

要确认生成了SSH密钥对，请运行以下命令：

ls ~/.ssh/id_*

该命令将列出密钥文件：

/home/yourusername/.ssh/id_rsa /home/yourusername/.ssh/id_rsa.pub

将公钥复制到服务器

现在您有了SSH密钥对，下一步是将公用密钥复制到要管理的服务器。

将公钥复制到远程服务器的最简单和建议的方法是使用ssh-copy-id工具。

在本地计算机上运行以下命令：

ssh-copy-id [email protected]_ip_address

系统将提示您输入remote_username密码：

[email protected]_ip_address's password:

用户通过身份验证后，公钥文件（~/.ssh/id_rsa.pub）的内容将附加到远程用户~/.ssh/authorized_keys文件中，并且连接将关闭。

Number of key(s) added: 1
Now try logging into the machine, with:   "ssh '[email protected]_ip_address'"
and check to make sure that only the key(s) you wanted were added.

如果您的本地计算机上没有ssh-copy-id命令，请使用以下命令复制公钥：

cat ~/.ssh/id_rsa.pub | ssh [email protected]_ip_address "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"

使用SSH密钥登录服务器

这时，您应该能够登录到远程服务器而无需提示输入密码。

要测试它，请尝试通过SSH连接到服务器：

ssh [email protected]_ip_address

如果您尚未设置密码，您将立即登录。 否则，将提示您输入密码。

禁用SSH密码身份验证

要为您的服务器增加额外的安全性，您可以禁用SSH密码身份验证。

在禁用密码验证之前，请确保您可以不使用密码登录服务器，并且您使用的登录用户具有 sudo特权。

登录到您的远程服务器：

ssh [email protected]_ip_address

打开SSH服务器配置文件/etc/ssh/sshd_config：

sudo nano /etc/ssh/sshd_config

搜索以下指令并进行如下修改：

/etc/ssh/sshd_config

PasswordAuthentication no
ChallengeResponseAuthentication no
UsePAM no

完成后，保存文件并重新启动SSH服务：

sudo systemctl restart ssh

此时，基于密码的身份验证已禁用。

结论

我们已经向您展示了如何生成新的SSH密钥对以及如何设置基于SSH密钥的身份验证。 您可以使用同一密钥来管理多个远程服务器。 您还了解了如何禁用SSH密码身份验证以及如何为服务器添加额外的安全性。

默认情况下，SSH侦听端口22。更改默认SSH端口可降低自动攻击的风险。 为了简化您的工作流程，请使用 SSH配置文件定义您的所有SSH连接。

如果您有任何问题或反馈，请随时发表评论。

以上是 如何在Debian 10上设置SSH密钥 的全部内容， 来源链接： utcz.com/z/507482.html