为安全登录配置 SSH 证书

介绍

在本项目中，你将学习如何为 labex 用户配置 SSH 证书，以便 labex 用户在通过 SSH 登录本地实验环境时无需输入密码。

👀 预览

## 登录 localhost 无需密码

## 直接登录以进入新 shell

🎯 任务

在本项目中，你将学习：

• 如何在 labex 用户的主目录中创建一个 .ssh 目录
• 如何生成新的 SSH 密钥对
• 如何将新生成的公钥添加到 authorized_keys 文件中
• 配置 SSH 证书后如何重启 SSH 服务
• 如何测试无密码的 SSH 连接

🏆 成果

完成本项目后，你将能够：

• 使用 SSH 证书安全地登录本地实验环境
• 管理 labex 用户的 SSH 配置
• 理解使用 SSH 证书进行服务器安全访问的重要性

创建 SSH 目录并生成 SSH 密钥对

在本步骤中，你将学习如何在 labex 用户的主目录中创建一个 .ssh 目录并生成新的 SSH 密钥对。

1. 打开终端并以 labex 用户身份登录：

   sudo su - labex
   

2. 创建 .ssh 目录：

   mkdir -p ~/.ssh
   

3. 生成新的 SSH 密钥对：

   ssh-keygen -t rsa -b 4096 -C "labex@localhost"
   

出现提示时，按 Enter 键接受默认文件位置并将密码短语留空。

将公钥添加到 authorized_keys

在本步骤中，你将学习如何把新生成的公钥添加到 authorized_keys 文件中。

1. 将公钥追加到 authorized_keys 文件：

   cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
   

2. 设置 authorized_keys 文件的正确权限：

   chmod 600 ~/.ssh/authorized_keys
   

3. 重启 SSH 服务：

   sudo service ssh restart
   

测试 SSH 连接

在本步骤中，你将学习如何测试无密码的 SSH 连接。

1. 尝试使用 labex 用户登录本地实验环境：

   ssh labex@localhost
   

   现在你应该能够无密码登录。

2. 登录后，你可以浏览 labex 用户的主目录：

   ls
   

   你应该会看到 Code、Desktop、golang 和 project 目录。

总结

恭喜！你已完成本项目。你可以在 LabEx 中练习更多实验来提升你的技能。