在Kali Linux上設置SSH服務(wù)的設置公鑰認證是一種增強安全性(╬ ò﹏ó)的有效方法，與傳統的公鑰密碼認證相比(bi)，公鑰認證提供了更高級別的認證安全保障，因為它不依賴(lài)于容易被破解的設置靜態(tài)密碼，而是(shi)公鑰使用一(╬?益?)對非對稱(chēng)加密的密鑰（公鑰和私鑰）進(jìn)行身份驗證。

以下是設置在Kali Linux上設置SSH服務(wù)以使用公鑰認證的詳細步驟：

1. 安裝OpenSSH服務(wù)器

確保你的Kali Linux系統(tong)已經(jīng)安裝了OpenSSH服務(wù)器，??如果沒(méi)有，公鑰請打開(kāi)終端并運行以下命令來(lái)安裝??：

sudo apt updatesudo apt install open="open"sshserver

2. 生成密鑰對

在客戶(hù)端機器上，認證你需要生成一個(gè)SSH密鑰對，設置如果你還沒(méi)有密鑰對，公鑰可以使用sshkeygen命令來(lái)(′ω｀)創(chuàng )建一個(gè)，認證運行以下命令啟動(dòng)密鑰生成過(guò)程，設置并按照提示操作：

sshkeygen t rsa

這將創(chuàng )建兩個(gè)文件：id_rs??a（私鑰）和id_rsa.pub（公鑰），公鑰默認情況(kuang)下??，認證它們會(huì )被保存在你的用戶(hù)主目錄的.ssh文件夾中。

3. 復制公鑰到服務(wù)器

將你的公鑰（id┐(′?｀)┌_rsa.pub）復制(zhi)到Kali Linux服務(wù)器上，你可以使用scp命令安全地復制文(′Д` )件：

scp ~/.ssh/i(′_ゝ`)d_rsa.(′_｀)pub username@kali:~/

其中username是你的Kali Linux服務(wù)器上的用戶(hù)名，kali是服務(wù)器的IP地址或主機名。

4. 登錄到Kali Linux服務(wù)器

使用SSH登錄到Kali Linux服務(wù)器：

ssh username@kali

5. 創(chuàng )建.ssh目錄和(′ω｀)au??thorized_keys文件

確保在Kali Linux服務(wù)器上的用戶(hù)主目錄中存在.ssh目錄，并且該目錄具有正確的權限，如果.ssh目錄不存在，請創(chuàng )建它：

mkdir ~/.sshchmod 700 ~/.ssh

在.ssh目錄下創(chuàng )建authorized_keys文件：

touch ~/.ssh/authorized_keyschmod 600┐(′?｀)┌ ~/.ssh/auヾ(′?｀)?thorized_keys

6. 添加公鑰到authorized_keys

現在(zai)，將你從客戶(hù)端復制過(guò)來(lái)的公鑰內(′_ゝ`)容追加到authorized_keys文件中：

cat ~/id_rsa.pub >??;> ~/.ssh/authoriz( ???)ed_keyschmod 600 ~/.ssh/au(′_ゝ`)thorized_keys

7. 禁用密碼認證（可選）

為了強制使用公鑰認證，你可以編輯sshd_config文件來(lái)禁用密碼認證，使用文本編輯器打開(kāi)sshd_c??onfig：

sudo nano /etc/ssh/ss??hd_config

找到以下行并進(jìn)行相應的更改：

#PasswordAuthentication noPubkeyAuthentication yesヾ(′▽?zhuān)??

取消對PasswordAuthenti??cat??ion行的注(′ω｀*)釋?zhuān)⑵湓O置為no，同時(shí)確保PubkeyAuthentication行被設置為yes。

8. 重啟SSH服務(wù)

保存sshd_config文件的ヽ(′▽?zhuān)?/更改并退出編輯器，重啟SSH服務(wù)以應用更改(°o°)：

sudo systemct??l restart ssh

現在，嘗試從客戶(hù)端使用SSH連接到Kali Linux服務(wù)器，如果一切設置正確，你應該能夠無(wú)密碼登錄：

ssh username@kali

上(??-)?文???歸納

通過(guò)完成上述步驟，你已經(jīng)在Kali Linux上成功設置了SSH服務(wù)的公鑰認證，這種方法不僅提高了安全性，還簡(jiǎn)化了登錄過(guò)程，因為不再需要輸入密碼，記住，保持私鑰的安全至關(guān)重要，不要將其泄露給任何人。