要在Ubuntu服务器上配置密钥登录,首先需要安装SSH服务器软件,可以通过运行命令`sudo apt install openssh-server`来完成。安装完成后,可以通过将公钥文件复制到用户的主目录`.ssh/authorized_keys`文件中来添加授权的SSH密钥。[^1](https://www.cloudpanel.io/tutorial/set-up-ssh-keys-on-ubuntu-20-04/)。您还可以创建密钥对,并将公钥复制到Ubuntu服务器上,然后使用SSH进行身份验证。[^2](https://www.digitalocean.com/community/tutorials/how-to-set-up-ssh-keys-on-ubuntu-20-04)。
当您是新手小白时,配置密钥登录可能会有些挑战,但我会尽量以最详细的方式来解释。以下是在Ubuntu服务器上配置密钥登录的详细步骤:
### 步骤 1:安装SSH服务器软件
首先,您需要在Ubuntu服务器上安装SSH服务器软件。您可以通过以下命令来完成:
sudo apt update
sudo apt install openssh-server这将安装OpenSSH服务器软件,使您的服务器能够接受SSH连接。
### 步骤 2:生成SSH密钥对
接下来,您需要在本地计算机上生成SSH密钥对。这将包括一个私钥(用于身份验证)和一个公钥(用于在服务器上进行身份验证)。您可以使用以下命令生成密钥对:
```bash
ssh-keygen -t rsa -b 4096 -f /path/to/save/serverName_key
```
在这里,`-t`指定密钥类型(这里是RSA),`-b`指定密钥的位数(这里是4096位),`-C`用于添加注释,您可以将`your_email@example.com`替换为您的电子邮件地址,-f是生成密钥对保存目录 替换成你自己的路径,回车后会询问是否设置密码,建议设置。生成成功后会看到两个文件:servername_key和servername_key.pub, .pub就是公钥(部署到服务器),另一个是私钥,登录服务器使用
### 步骤 3:将公钥复制到服务器
生成密钥对后,您将在本地计算机上获得一个公钥文件(通常为`id_rsa.pub`)。您可以使用以下命令将公钥复制到服务器上:
ssh-copy-id username@server_ip我通过是直接编辑authorized_keys文件将公钥粘贴到其中即可。
### 步骤 4:测试密钥登录
现在,您可以尝试使用SSH密钥进行登录。使用以下命令:
##登录
ssh username@server_ip
##如果不是默认目录,-i 参数指定私钥位置,如:
ssh -i ./servername_key root@server_ip
这将尝试使用密钥进行身份验证,而不是要求输入密码。
### 步骤 5:禁用密码登录(可选)
一旦您确认密钥登录正常工作,您可以选择禁用密码登录,以增加安全性。在`/etc/ssh/sshd_config`文件中,将`PasswordAuthentication`设置为`no`,然后重新启动SSH服务。
### 总结
以上就是在Ubuntu服务器上配置密钥登录的详细步骤。希望这些说明能够帮助您成功配置密钥登录,并提高服务器的安全性。
[^1]: https://www.cloudpanel.io/tutorial/set-up-ssh-keys-on-ubuntu-20-04/
[^2]: https://www.digitalocean.com/community/tutorials/how-to-set-up-ssh-keys-on-ubuntu-20-04
发表评论 取消回复