美國Linux服務器的SSH是Secure Shell 協議的縮寫，該協議是一種加密網絡協議，專用于客戶端和主機之間的安全連接，同時支持美國Linux服務器各種身份驗證機制的使用。目前技術下最實用的身份驗證機制是基于密碼的身份驗證和基于公鑰的身份驗證兩種，本文美聯科技小編就來介紹下美國Linux服務器系統如何設置基于SSH密鑰的身份驗證以及無密碼密遠程連接到美國Linux服務器的操作。

一、設置SSH無密碼登錄

在美國Linux服務器系統中設置SSH無密碼登錄，需要生成公共身份驗證密鑰，并將其附加到遠程美國Linux服務器的/.ssh/authorized_keys 文件，以下具體講解配置SSH無密碼登錄的詳細步驟。

1、檢查現有的SSH密鑰對

在生成新的SSH密鑰對之前，首先檢查美國Linux服務器系統上是否已有SSH密鑰，目的是為了不覆蓋現有密鑰。運行以下Is 命令可以查看美國Linux服務器系統是否存在現有SSH密鑰：

Is -al ~/.ssh/id_*.pub

如果存在現有密鑰的話，可以直接使用這些密鑰并跳過進行下一步，或備份舊密鑰并生成新密鑰。如果看到No such file or directory或no matches found則意味著美國Linux服務器沒有SSH密鑰，則可以繼續執行下一步生成新密鑰。

2、生成新的SSH密鑰對

以下命令將可以在美國Linux服務器系統生成一個新的4096位SSH密鑰對，并將電子郵件地址作為注釋：

ssh-keygen -t rsa -b 4096 -C ?Email

按Enter接受則默認文件位置和文件名：

Enter file in which to save the key（/home/yourusername/.ssh/id_rsa）

接下來ssh-keygen工具將會要求鍵入安全密碼，無論是否想要使用密碼短語都可以，如果選擇使用密碼短語，可以獲得額外的安全保護。多數美國Linux服務器開發人員和系統管理員傾向于使用SSH而不使用密碼，因為這樣對完全自動化的流程很有用。如果不想使用密碼短語，請按 Enter：

Enter passphrase（empty for no passphrase）

要確認美國Linux服務器是否已經生成SSH密鑰，可以使用以下命令列出新的私鑰和公鑰：

ls~/.ssh/id_*/home/yourusername/.ssh/id_rsa/home/yourusername/.ssh/id_rsa.pub

3、復制公鑰

已經生成了SSH密鑰對后，為了能夠在不需要密碼的情況下登錄到美國Linux服務器，需要將公鑰復制到要管理的美國Linux服務器。將公鑰復制到主機的最簡單方法是使用名為的命令SSH-copy-id 。在本地主機終端類型：

ssh-copy-id remote_username@server_ip_address

系統將提示輸入 remote_username 的密碼：

remote_username@server_ip_address's password:

用戶通過身份驗證后，公鑰將附加到美國Linux服務器遠程用戶 authorized_keys 文件，并且將關閉連接。如果由于某種原因，SSH-copy-id 本地主機上沒有該實用程序，則可以使用以下命令復制公鑰：

cat ~/.ssh/id_rsa.pub |SSHremote_username@server_ip_address "mkdir -p ~/.SSH&& cat >> ~/.ssh/authorized_keys"

4、使用SSH密鑰登錄美國Linux服務器

完成上述步驟后，就能夠登錄到遠程美國Linux服務器而不會被提示輸入密碼，測試口令：

SSHremote_username@server_ip_address

二、禁用SSH密碼驗證

要為美國Linux服務器添加額外的安全層，可以禁用SSH的密碼身份驗證。在禁用SSH密碼身份驗證之前，需要確保可以在沒有密碼的情況下登錄到美國Linux服務器，并且登錄的用戶具有sudo權限。

1、使用具有 sudo 權限的用戶或 root 用戶，通過SSH密鑰登錄到遠程美國Linux服務器：

SSHsudo_user@server_ip_address

2、打開美國Linux服務器SSH配置文件 /etc/ssh/sshd_config ，搜索以下指令并按如下方式進行修改：

PasswordAuthentication no

ChallengeResponseAuthentication no

UsePAM no

完成后保存文件并重新啟動SSH服務。

在Ubuntu或Debian版本的美國Linux服務器上的運行命令為：

sudo systemctl restartSSH

在CentOS或Fedor的美國Linux服務器上的運行命令為：

sudo systemctl restartSSHd

到這里美國Linux服務器系統SSH免密遠程連接的設置都已操作完畢，之后的美國Linux服務器用戶們就可以直接通過SSH免密登錄操作了。

關注美聯科技，了解更多IDC資訊！