服务器如何去掉密码登录 • Worktile社区

fiy

Worktile&PingCode市场小伙伴

服务器如何去掉密码登录？

要去掉服务器的密码登录，可以采取以下步骤：

使用SSH密钥登录：首先，确保您已经生成了SSH密钥对。在本地计算机上生成一对公钥和私钥，然后将公钥添加到服务器上的授权密钥文件中。这样，您就可以使用私钥来登录服务器，而无需提供密码。具体步骤如下：

a. 打开终端，运行以下命令生成密钥对：ssh-keygen -t rsa

b. 在生成密钥对的过程中，系统会提示您选择密钥保存的位置和密钥的名称。默认情况下，密钥会被保存在用户主目录下的.ssh文件夹中。

c. 生成密钥对后，将公钥文件（通常是以.pub为后缀的文件）复制到服务器上的~/.ssh/authorized_keys文件中。

d. 确保服务器的.ssh文件夹和authorized_keys文件的访问权限是正确的。您可以使用以下命令来设置正确的权限：
```
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
```
e. 现在，您可以使用私钥来登录服务器。在本地计算机上打开终端，运行以下命令：
```
ssh -i /path/to/private/key username@server-ip-address
```
f. 如果一切设置正确，您将可以无需密码登录到服务器。
禁用密码登录：如果您完全希望禁用密码登录，只允许使用SSH密钥登录服务器，可以通过修改服务器上的SSH配置文件来实现。具体步骤如下：

a. 连接到服务器并编辑SSH配置文件。例如，在Ubuntu上，可以使用以下命令：
```
sudo nano /etc/ssh/sshd_config
```
b. 在打开的文件中，找到以下行：
```
#PasswordAuthentication yes
```
c. 将该行改为：
```
PasswordAuthentication no
```
d. 保存文件并退出编辑器。

e. 重启SSH服务以使修改生效。在Ubuntu上，可以使用以下命令：
```
sudo systemctl restart sshd
```
f. 现在，您只能通过SSH密钥登录服务器，无法使用密码登录。

通过以上步骤，您可以去掉服务器的密码登录，提高服务器的安全性。但是，请务必确保自己妥善保存好私钥文件，以免遗失或泄露导致安全风险。

1年前 0条评论

worktile

Worktile官方账号

要去掉服务器的密码登录，可以遵循以下步骤：

使用密钥登录：最安全的方式是使用密钥进行身份验证，而不是使用密码。首先，生成一对密钥，包括公钥和私钥。将公钥复制到服务器的authorized_keys文件中。然后，使用私钥进行登录，而不是输入密码。这样可以防止未经授权的用户通过猜测密码进行登录。
禁用密码登录：为了进一步增加安全性，可以禁用密码登录选项。编辑SSH服务器的配置文件/etc/ssh/sshd_config，将PasswordAuthentication设置为“no”。然后重启SSH服务使其生效。这样，只能使用密钥进行登录，而不能使用密码。
使用多重身份验证：除了密钥身份验证，还可以使用其他身份验证方法，如使用双因素身份验证（2FA）。配置服务器以要求用户在登录时输入第二个身份验证，例如短信验证码、一次性密码等。这样可以提供更高的安全性，即使密钥泄漏也无法登陆。
设置登录限制：为了防止未经授权的用户尝试登录，可以设置登录限制。可以通过编辑/etc/ssh/sshd_config文件来限制登录的尝试次数和登录的时间间隔。可以设置MaxAuthTries来限制登录尝试的次数，可以设置LoginGraceTime来限制登录的时间间隔。这样可以有效地阻止暴力破解。
定期更新密钥：为了保证安全性，密钥应定期更新。定期生成新的密钥对，并将新的公钥复制到服务器上。同时，将旧的公钥从服务器上删除，以确保只有新的密钥可以用于登录。这样可以防止旧的密钥被滥用或泄漏。

通过以上方法，可以大大增强服务器的安全性，并有效地去除密码登录选项。注意，这些措施都应谨慎操作，并且在做出更改之前应先做好备份，以免意外导致无法登录到服务器。

1年前 0条评论

不及物动词

这个人很懒，什么都没有留下～

要在服务器上去掉密码登录，你可以采取以下步骤：

使用SSH密钥登录服务器
禁用密码登录选项
重新启动SSH服务

下面我们逐步来讲解这些步骤。

1. 使用SSH密钥登录服务器

首先，你需要生成一对 SSH 密钥，包括公钥和私钥。公钥将被添加到服务器上，而私钥将保留在本地。

要生成 SSH 密钥对，可以在本地计算机上打开终端或命令提示符窗口，然后输入以下命令：

ssh-keygen -t rsa -b 2048

这将生成一个 2048 位的 RSA 密钥对。在生成过程中，系统会提示你选择保存密钥的位置和输入一个密码（可选）。你可以选择使用默认的位置和不设置密码，这样可以方便登录。

生成完成后，你将在指定位置获得两个文件：id_rsa（私钥）和id_rsa.pub（公钥）。

2. 禁用密码登录选项

完成密钥对的生成后，现在你需要将公钥添加到服务器上，同时禁用密码登录选项。你需要通过 SSH 连接到服务器，并进行以下操作：

a. 将公钥添加到服务器上的授权密钥文件

首先，使用以下命令将公钥复制到服务器上的授权密钥文件中：

ssh-copy-id -i ~/.ssh/id_rsa.pub user@hostname

将 user 替换为您服务器上的用户名，将 hostname 替换为您服务器的IP地址或域名。

在此过程中，系统可能会提示您输入服务器密码。完成后，公钥将被添加到服务器上的 ~/.ssh/authorized_keys 文件中。

b. 禁用密码登录选项

接下来，你需要修改 SSH 配置文件来禁用密码登录选项。打开 SSH 配置文件 /etc/ssh/sshd_config 并找到以下行：

# PasswordAuthentication yes

将 yes 改为 no：

PasswordAuthentication no

保存并关闭文件。

3. 重新启动SSH服务

最后一步是重新启动 SSH 服务以使配置更改生效。输入以下命令重启 SSH 服务：

sudo systemctl restart sshd

现在，你可以尝试使用密钥进行 SSH 登录，而无需再输入密码。

这就是如何在服务器上去掉密码登录的步骤。通过使用 SSH 密钥登录服务器，并禁用密码登录选项，可以增强服务器的安全性。

1年前 0条评论