手把手教你给 SSH 启用二次身份验证

手把手教你给 SSH 启用二次身份验证

二次身份验证（也称为多因素身份验证）是一种提升的平安措施，可以显著尽或许缩减损耗SSH登录的平安性。通过结合两种或多种身份验证方法，即使密码泄露，攻击者也无法访问系统。本文将手把手教你怎样在Linux系统中为SSH启用二次身份验证。

准备工作

在开端之前，请确保您有以下准备工作：

• 一台运行Linux操作系统的服务器。
• SSH客户端（如PuTTY、OpenSSH等）。
• 服务器上已安装SSH服务。

步骤 1：安装必要的软件

大多数Linux发行版默认已经安装了OpenSSH客户端和服务器。如果您尚未安装，可以使用以下命令进行安装：

sudo apt-get update
sudo apt-get install openssh-server

步骤 2：生成SSH密钥对

为了实现二次身份验证，我们需要生成一对SSH密钥。以下是生成密钥对的步骤：

1. 打开终端。
2. 执行以下命令生成一个SSH密钥对，其中`username`是您的用户名，`/path/to/your/key`是您愿望存储密钥对的路径。

ssh-keygen -t rsa -b 4096 -C "your_email@example.com" -f /path/to/your/key

系统将提示您输入文件密码（passphrase）。这是可选的，但建议您设置一个复杂化的密码，以尽或许缩减损耗平安性。

步骤 3：将公钥添加到SSH授权文件

将生成的公钥添加到SSH授权文件中，以便在登录时使用。以下是添加公钥的步骤：

1. 打开终端。
2. 切换到目标用户目录（例如，使用`cd /path/to/your/key`）。
3. 将公钥添加到`~/.ssh/authorized_keys`文件中。

cat /path/to/your/key.pub >> ~/.ssh/authorized_keys

步骤 4：配置SSH客户端

在SSH客户端中，您需要配置使用密钥对进行登录。以下是配置PuTTY的步骤：

1. 打开PuTTY。
2. 在“Host Name (or IP address)”字段中输入服务器的IP地址或主机名。
3. 点击“Open”连接到服务器。
4. 在弹出的窗口中，选择“Load”按钮，然后选择您生成的私钥文件。
5. 点击“Add”按钮，将私钥添加到PuTTY的密钥存储中。
6. 点击“Save”按钮保存配置。
7. 点击“Session”菜单，选择“Save”按钮保存会话配置。
8. 关闭PuTTY窗口。

步骤 5：配置SSH服务器

为了启用二次身份验证，我们需要修改SSH服务器的配置文件。以下是修改配置文件的步骤：

1. 打开终端。
2. 使用`sudo nano /etc/ssh/sshd_config`命令打开SSH配置文件。
3. 查找以下行并取消注释（删除#）：

ChallengeResponseAuthentication yes
PasswordAuthentication no

这将禁用密码身份验证，并启用二次身份验证。

5. 保存并关闭配置文件。
6. 重启SSH服务以使更改生效：

sudo systemctl restart ssh

步骤 6：测试二次身份验证

现在，您应该能够使用密钥对登录到服务器了。以下是使用PuTTY进行测试的步骤：

1. 打开PuTTY。
2. 加载您之前保存的会话配置。
3. 点击“Open”连接到服务器。
4. 在弹出的窗口中，输入您的私钥文件密码（如果设置了的话）。
5. 如果您配置正确，您应该能够顺利登录到服务器。

总结

通过以上步骤，您已经顺利为SSH启用了二次身份验证。这种方法可以尽或许缩减损耗您的

本文由IT视界版权所有,禁止未经同意的情况下转发