基于密钥的身份验证是一种更加安全的登录方式,可以有效地防止暴力破解攻击。本文将介绍如何在Linux云服务器上启用和配置基于密钥的身份验证。
生成SSH密钥对
首先需要在本地计算机上生成一对SSH密钥(公钥和私钥)。打开命令行工具并输入以下命令:
ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
该命令将会创建一个RSA类型的密钥对,并将其存储在默认位置(~/.ssh/id_rsa 和 ~/.ssh/id_rsa.pub)。您可以根据提示设置密码来进一步保护私钥。
上传公钥到云服务器
接下来,需要将生成好的公钥文件内容复制到远程Linux云服务器上的特定位置。使用以下命令:
cat ~/.ssh/id_rsa.pub | ssh username@your_server_ip 'mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys'
其中,username是您登录时使用的用户名,your_server_ip则是您的服务器IP地址。这一步会把本地机器上的公钥添加进远程服务器中用户主目录下的~/.ssh/authorized_keys文件里。
配置SSH服务端
为了确保只允许使用密钥进行身份验证,请编辑/etc/ssh/sshd_config文件。可以通过以下命令打开它:
sudo nano /etc/ssh/sshd_config
找到下面这几行并做相应修改:
-
PubkeyAuthentication yes
-
PasswordAuthentication no
-
ChallengeResponseAuthentication no
-
UsePAM no
保存更改后,重启SSH服务以使新配置生效:
sudo systemctl restart sshd
测试新的登录方式
在本地计算机上尝试通过SSH连接到云服务器:
ssh username@your_server_ip
如果一切顺利,您应该能够成功登录而无需输入密码。但是请注意,在首次连接时可能仍然会被要求输入密码用于解锁私钥。
以上就是在Linux云服务器上启用和配置基于密钥的身份验证的方法。相比于传统的密码登录方式,这种方法不仅更安全可靠,而且还可以提高工作效率。希望这篇文章能帮助大家更好地管理和保护自己的云服务器资源。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/60525.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
