Ubuntu 16.04下設定SSH免密碼登入實踐親測

網上介紹的很多教學我試了很不好設定，很多不行了，現在自己親自測試了在Ubuntu 16.04下設定SSH免密碼登入實踐過程，希望對你有用。

注意：紅色字型是方法，一共兩個步驟，藍色字型為第二部的備用方法。

公鑰和私鑰

公共金鑰身份驗證比密碼更安全的身份驗證。 這是特別重要的,如果電腦在網際網路上是可見的。
如果你不認為這很重要,試一試 紀錄檔記錄 下週的登入嘗試得到。
我的電腦——一個極為普通的桌面PC——有4000多嘗試想我的密碼和近2500磨合嘗試僅在上週。

公共金鑰身份驗證,驗證實體有一個公鑰和一個私鑰。 每個鍵是一個大量具有特殊的數學性質。
私鑰儲存在電腦上登入,而公鑰儲存在 . ssh / authorized_keys 檔案在所有你想要的電腦登入。
當你登入到一台電腦,SSH伺服器使用公鑰來“鎖定”訊息,只能由您的私鑰“解鎖”——這意味著,即使是最足智多謀的攻擊者不能窺探,或干擾您的對談。 作為一個額外的安全措施,大多數SSH程式將私鑰儲存在passphrase-protected格式,所以如果你的電腦被盜或破碎,你應該有足夠的時間來禁用之前打破你的舊公鑰密碼和開始使用你的關鍵。 維基百科有 更詳細的解釋 鍵是如何工作的。

公共金鑰身份驗證比密碼對大多數人來說是一個更好的解決方案。 事實上,如果你不介意離開私鑰保護硬碟上,你甚至可以使用鑰匙安全自動登入——作為一個網路備份的一部分,例如。
SSH程式生成公鑰以不同的方式不同,但是他們都生成公鑰類似的格式:

<ssh-rsa or ssh-dss> <really long string of nonsense> <username>@<host>

基於SSH登入

基於金鑰的驗證是最安全的幾個身份驗證模式使用OpenSSH,如普通密碼和Kerberos票據。
基於金鑰的驗證密碼身份驗證有幾個優點,例如鍵值更難以蠻力,比普通密碼或者猜測,提供充足的金鑰長度。 其他身份驗證方法僅在非常特殊的情況下使用。

SSH可以使用RSA(Rivest-Shamir-Adleman)或“DSA(數位簽章演算法)的鑰匙。
這兩個被認為是最先進的演算法,當SSH發明,但DSA已經被視為近年來更不安全。 RSA是唯一推薦選擇新鑰匙,所以本指南使用RSA金鑰”和“SSH金鑰”可以互換使用。

基於金鑰的驗證使用兩個金鑰,一個“公共”鍵,任何人都可以看到,和另一個“私人”鍵,只有老闆是允許的。
安全通訊使用的基於金鑰的認證,需要建立一個金鑰對,安全地儲存私鑰在電腦人想從登入,並儲存公鑰在電腦上一個想登入。

使用基於金鑰登入使用ssh通常被認為是比使用普通安全密碼登入。 導的這個部分將解釋的過程中生成的一組公共/私有RSA金鑰,並將它們用於登入到你的Ubuntu電腦通過OpenSSH(s)。