ubuntu server如何配置密钥登录

要在Ubuntu服务器上配置密钥登录,首先需要安装SSH服务器软件,可以通过运行命令`sudo apt install openssh-server`来完成。安装完成后,可以通过将公钥文件复制到用户的主目录`.ssh/authorized_keys`文件中来添加授权的SSH密钥。[^1](https://www.cloudpanel.io/tutorial/set-up-ssh-keys-on-ubuntu-20-04/)。您还可以创建密钥对,并将公钥复制到Ubuntu服务器上,然后使用SSH进行身份验证。[^2](https://www.digitalocean.com/community/tutorials/how-to-set-up-ssh-keys-on-ubuntu-20-04)。

当您是新手小白时,配置密钥登录可能会有些挑战,但我会尽量以最详细的方式来解释。以下是在Ubuntu服务器上配置密钥登录的详细步骤:

### 步骤 1:安装SSH服务器软件

首先,您需要在Ubuntu服务器上安装SSH服务器软件。您可以通过以下命令来完成:

sudo apt update sudo apt install openssh-server

 

这将安装OpenSSH服务器软件,使您的服务器能够接受SSH连接。

### 步骤 2:生成SSH密钥对

接下来,您需要在本地计算机上生成SSH密钥对。这将包括一个私钥(用于身份验证)和一个公钥(用于在服务器上进行身份验证)。您可以使用以下命令生成密钥对:

ssh-keygen -t rsa -b 4096 -f /path/to/save/serverName_key

 

在这里,`-t`指定密钥类型(这里是RSA),`-b`指定密钥的位数(这里是4096位),`-C`用于添加注释,您可以将`your_email@example.com`替换为您的电子邮件地址,-f是生成密钥对保存目录  替换成你自己的路径,回车后会询问是否设置密码,建议设置。生成成功后会看到两个文件:servername_key和servername_key.pub,  .pub就是公钥(部署到服务器),另一个是私钥,登录服务器使用
### 步骤 3:将公钥复制到服务器

生成密钥对后,您将在本地计算机上获得一个公钥文件(通常为`id_rsa.pub`)。您可以使用以下命令将公钥复制到服务器上:

ssh-copy-id username@server_ip

 

在这里,`username`是您在服务器上的用户名,`server_ip`是服务器的IP地址或主机名。您将被提示输入服务器密码,然后公钥将被复制到服务器的`~/.ssh/authorized_keys`文件中。

 

我通过是直接编辑authorized_keys文件将公钥粘贴到其中即可。

### 步骤 4:测试密钥登录

现在,您可以尝试使用SSH密钥进行登录。使用以下命令:

##登录
ssh username@server_ip
##如果不是默认目录,-i 参数指定私钥位置,如:
ssh -i ./servername_key root@server_ip

 

这将尝试使用密钥进行身份验证,而不是要求输入密码。

### 步骤 5:禁用密码登录(可选)

一旦您确认密钥登录正常工作,您可以选择禁用密码登录,以增加安全性。在`/etc/ssh/sshd_config`文件中,将`PasswordAuthentication`设置为`no`,然后重新启动SSH服务。

### 总结

以上就是在Ubuntu服务器上配置密钥登录的详细步骤。希望这些说明能够帮助您成功配置密钥登录,并提高服务器的安全性。

[^1]: https://www.cloudpanel.io/tutorial/set-up-ssh-keys-on-ubuntu-20-04/
[^2]: https://www.digitalocean.com/community/tutorials/how-to-set-up-ssh-keys-on-ubuntu-20-04

 


 

版权声明:
作者:xiaoniba
链接:https://blog.xiaoniba.com/2023/11/16/ubuntu-server%e5%a6%82%e4%bd%95%e9%85%8d%e7%bd%ae%e5%af%86%e9%92%a5%e7%99%bb%e5%bd%95/
来源:小泥吧的博客
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>