怎样在Linux云服务器上启用和配置基于密钥的身份验证？

基于密钥的身份验证是一种更加安全的登录方式，可以有效地防止暴力破解攻击。本文将介绍如何在Linux云服务器上启用和配置基于密钥的身份验证。

生成SSH密钥对

首先需要在本地计算机上生成一对SSH密钥（公钥和私钥）。打开命令行工具并输入以下命令：

ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

该命令将会创建一个RSA类型的密钥对，并将其存储在默认位置（~/.ssh/id_rsa 和 ~/.ssh/id_rsa.pub）。您可以根据提示设置密码来进一步保护私钥。

接下来，需要将生成好的公钥文件内容复制到远程Linux云服务器上的特定位置。使用以下命令：

cat ~/.ssh/id_rsa.pub | ssh username@your_server_ip 'mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys'

其中，username是您登录时使用的用户名，your_server_ip则是您的服务器IP地址。这一步会把本地机器上的公钥添加进远程服务器中用户主目录下的~/.ssh/authorized_keys文件里。

为了确保只允许使用密钥进行身份验证，请编辑/etc/ssh/sshd_config文件。可以通过以下命令打开它：

sudo nano /etc/ssh/sshd_config

找到下面这几行并做相应修改：

保存更改后，重启SSH服务以使新配置生效：

sudo systemctl restart sshd

在本地计算机上尝试通过SSH连接到云服务器：

ssh username@your_server_ip

如果一切顺利，您应该能够成功登录而无需输入密码。但是请注意，在首次连接时可能仍然会被要求输入密码用于解锁私钥。

以上就是在Linux云服务器上启用和配置基于密钥的身份验证的方法。相比于传统的密码登录方式，这种方法不仅更安全可靠，而且还可以提高工作效率。希望这篇文章能帮助大家更好地管理和保护自己的云服务器资源。