2020-03-29

在如何在Ubuntu 16.04上设置SSH密钥的过程步骤。

步骤1 - 创建RSA密钥对

  在客户端计算机（通常是您的计算机）上创建密钥对：ssh-keygen

步骤2 - 将公钥复制到Ubuntu服务器

  最快方法:ssh-copy-id username@remote_host

步骤3 - 使用SSH密钥对Ubuntu服务器进行身份验证

完成上述过程后，就能够在没有远程帐户密码的情况下登录远程主机。

通过命令：ssh username@remote_host

步骤4 - 在服务器上禁用密码验证

如果能够在没有密码的情况下使用SSH登录帐户，则表明你已成功为帐户配置基于SSH密钥的身份验证。但是，基于密码的身份验证机制仍处于活动状态，这意味着你的服务器仍然有可能受到暴力攻击。

1.使用SSH密钥以root用户或者具有sudo权限的帐户登录远程服务器

2.打开SSH服务器端的的配置文件：sudo nano /etc/ssh/sshd_config 

3.在文件内部，搜索一个名为PasswordAuthentication的指令。这可能会被注释掉。取消注释该行并将值设置为“no”，这一步将禁用你使用帐户密码通过SSH登录的功能。

4.重新启动sshd服务：sudo systemctl restart ssh

5.作为预防措施，在关闭此会话之前，打开一个新的终端窗口并测试SSH服务是否正常运行：ssh username@remote_host

  注意：在nano中如何退出并保存：CTRL+X,然后再按Y，最后回车。