Korea Data

从现在开始，您已经设置了对服务器的无密码访问

禁用基于密码的身份验证
配置无密码身份验证后，您可以禁用基于密码的身份验证，仅保留基 马其顿手机号码
于 SSH 密钥的身份验证，以进一步提高安全性并使您的服务器防暴力破解。如何做：




访问您的服务器： ssh your_username@remote_server_ip
使用您选择的文本编辑器（例如 Nano 或 Vim）打开服务器上的 /etc/ssh/sshd_config 文件
找到以下行并将其值更改为 no：PasswordAuthentication no
找到 ChallengeResponseAuthentication 行并确保其状态也为 no ChallengeResponseAuthentication no
保存并退出文本编辑器。
重新启动 SSH 服务以应用更改： Debian/Ubuntu：sudo systemctl restart ssh RHEL/CentOS：sudo systemctl restart sshd
现在，必须完全禁用密码身份验证，并且没有身份验证密钥的访问尝试将无法处理“权限被拒绝（公钥）”或“读取：远程站点重置​​连接”等输出。

请注意，PasswordAuthentication和ChallengeResponseAuthentication必须设置为“no”，否则密码身份验证仍然可用。

通过备份保护您的公钥/私钥对。
完成公钥/私钥对的配置后，下一步是创建备份。由于现在需要密钥才能登录到您的服务器，因此丢失它们可能会导致您无法访问服务器。因此，您应该在可以轻松访问的安全位置（例如 USB 驱动器等）创建公钥/私钥对的备份副本。下面逐步说明如何创建公钥/私钥对的备份。

找到钥匙所在的位置。通常它应该是像 ~/.ssh 这样的目录。
复制您的密钥对：使用 cp 命令将密钥对复制到所需的安全位置
cp ~/.ssh/id_rsa ~/.ssh/id_rsa_backup

cp ~/.ssh/id_rsa.pub ~/.ssh/id_rsa.pub_backup

如果 id_rsa 和 id_rsa.pub 不同，则应替换为密钥文件的实际名称。

现在您已经复制了公钥/私钥对，您应该将其存储在安全的地方。
如果您选择的位置是另一台设备，您还需要更改该另一台设备上密钥的用户：

sudo chown 新用户:新用户 ~/.ssh/id_rsa*