SSH密钥与基于密码的身份验证

SSH密钥与基于密码的身份验证

SSH（Secure Shell）是一种开源和最受信任的网络协议，用于远程登录服务器。这允许通过服务器本身执行命令和程序。SSH还可以使用安全复制（SCP）协议在网络之间通过网络之间传输文件。确保服务器安全性的最佳方法是使用SSH键。

SSH键是一种进一步保护服务器免受试图进入服务器的恶意活动的方法。SSH键提供授权，只有那些拥有与服务器上公共密钥相关的私钥的人才能实现的授权。不需要的访问者可能能够访问服务器的公钥。不过，如果没有关联的私钥，即使他们知道密码，他们也将无法访问服务器。

使用SSH键设置，您也可以安全地登录到服务器，而无需密码。服务器将要求连接计算机具有与服务器的公共密钥连接的私钥。结果，使用或没有密码，只有使用公共密钥生成的私钥的用户才能访问。

如何设置基于密钥的身份验证？

以下指南将帮助您创建公钥/私钥对，安装它们并准备将其用于SSH服务器；

本地Linux / Mac OS到远程Linux服务器（云/专用）

第1步：在本地输入以下命令

ssh-keygen -t rsa

这将在您的隐藏文件中生成两个文件〜/ .ssh目录

• id_rsa–您的私钥
• id_rsa.pub–您的公钥

第2步：选择您是否希望在设置时想要密码;打 “输入“不设置密码。否则，输入要使用的密码然后点击””输入“之后。

注意：将密码短语添加到SSH密钥时，登录服务器时将需要私钥和密码短语。

第三步：在您的文件夹和私钥上设置权限。这使它们只能作为文件的所有者访问。

chmod 700 ~/.ssh
chmod 600 ~/.ssh/id_rsa

第4步：将公钥（id_rsa.pub）复制并安装到服务器的授权_keys列表。

cat ~/.ssh/id_rsa.pub > ~/.ssh/authorized_keys

注意：在更改此文件之前，请确保备份和授权密钥，或者它们将丢失。

步骤5：设置服务器权限。 这使得该文件夹只能由该文件夹的所有者访问。

chmod 600 ~/.ssh/authorized_keys

步骤6：设置适当的SELinux上下文

restorecon -Rv ~/.ssh

如何使用SSH密钥？

要使用SSH密钥，您需要使用私钥和公钥。首先将每个文件保存到计算机上的本地文件。但是，每个SSH客户端都会有所不同，如何输入私有密钥。有些可能要求您上传使用SSH关键信息创建的文件，而其他人可能会要求您将信息复制并粘贴到SSH客户端中。

如果您安装了SSH客户端，例如Putty，它也应随附一个名为Puttygen的程序。puttygen将帮助您根据随机输入创建SSH键。

它还可以帮助您在格式的格式中制作键。单击保存公钥/私钥。您还可以从顶部的框中复制公钥，由箭头表示。公钥是您需要在服务器上输入的内容，以允许使用对服务器的私钥访问登录人员。您也可以从Puttygen生成一个关键短语。

要将私钥添加到PuTTY，请单击**+在窗口中的SSH选项，然后单击验证码**。在此页面上，浏览到您的私钥。然后单击会话登录。您可以将此配置保存在会话窗口的下半部分。

通过PuTTY的SSH密钥

如果您想知道如何为云VPS服务设置SSH键，我们为方便起见，我们提供了一步一步的教学指南。通过Putty设置SSH键，您需要将公钥上传到服务器（通常通过FTP或SFTP完成）。