在CentOS系统中生成SSH密钥对的步骤如下:
ssh-keygen命令打开终端: 在CentOS系统中,打开一个终端窗口。
运行ssh-keygen命令:
输入以下命令来生成SSH密钥对。默认情况下,它会在~/.ssh目录下生成id_rsa(私钥)和id_rsa.pub(公钥)文件。
ssh-keygen
选择密钥类型: 系统会提示你选择密钥类型。通常情况下,你可以直接按回车键使用默认的RSA密钥。
设置密钥长度: 接下来,系统会询问你希望密钥的长度。默认通常是2048位,你可以根据需要选择更长的长度,比如4096位。
设置密码短语(可选): 为了增加安全性,你可以为私钥设置一个密码短语。如果你不想设置,可以直接按回车键跳过。
选择保存位置:
系统会询问你希望将密钥保存在哪里。默认位置是~/.ssh/id_rsa,你可以按回车键使用默认位置。
确认保存位置: 系统会显示你选择的密钥保存位置,确认无误后按回车键。
生成公钥:
ssh-keygen命令会自动生成公钥文件id_rsa.pub。
如果你更喜欢使用图形界面,可以按照以下步骤操作:
打开文件管理器: 在CentOS中,打开文件管理器(如Nautilus)。
导航到~/.ssh目录:
在文件管理器中,导航到~/.ssh目录。如果该目录不存在,可以手动创建它。
生成密钥对:
在~/.ssh目录下,右键点击空白处,选择“新建文件”,然后输入id_rsa作为文件名,按回车键。接着,右键点击新创建的id_rsa文件,选择“属性”,然后在“权限”选项卡中设置适当的权限(通常是600)。
使用ssh-keygen生成公钥:
打开终端,输入以下命令来生成公钥:
ssh-keygen -y -f ~/.ssh/id_rsa > ~/.ssh/id_rsa.pub
生成密钥对后,你需要将公钥添加到远程服务器的~/.ssh/authorized_keys文件中,以便进行无密码登录。
复制公钥: 使用以下命令将公钥复制到剪贴板:
cat ~/.ssh/id_rsa.pub | xclip -selection clipboard
登录到远程服务器: 使用SSH登录到远程服务器:
ssh username@remote_host
编辑authorized_keys文件:
在远程服务器上,编辑~/.ssh/authorized_keys文件,将公钥粘贴到文件中。
nano ~/.ssh/authorized_keys
保存并退出: 保存文件并退出编辑器。
现在,你应该能够使用SSH密钥对进行无密码登录了。