SSH密钥认证是一种安全的登录方式,它使用公钥和私钥对来进行身份验证。以下是在CentOS上设置SSH密钥认证的步骤:
首先,在本地机器上生成SSH密钥对。如果你还没有SSH密钥对,可以使用以下命令生成:
ssh-keygen -t rsa -b 4096
-t rsa 指定生成RSA密钥。-b 4096 指定密钥长度为4096位。执行命令后,系统会提示你输入文件保存位置和密码短语(可选)。默认情况下,密钥会保存在 ~/.ssh/id_rsa 和 ~/.ssh/id_rsa.pub。
使用 ssh-copy-id 命令将公钥复制到CentOS服务器:
ssh-copy-id user@server_ip
user 是你在CentOS服务器上的用户名。server_ip 是CentOS服务器的IP地址。执行命令后,系统会提示你输入服务器用户的密码。成功后,你的公钥就会被添加到服务器的 ~/.ssh/authorized_keys 文件中。
确保CentOS服务器上的SSH配置允许密钥认证。编辑 /etc/ssh/sshd_config 文件:
sudo vi /etc/ssh/sshd_config
找到并确保以下配置项被正确设置:
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
如果这些配置项前面有 # 号,去掉注释。
保存并退出编辑器后,重启SSH服务以应用更改:
sudo systemctl restart sshd
现在,你可以尝试使用SSH密钥认证登录到CentOS服务器:
ssh user@server_ip
如果一切配置正确,你应该能够无需输入密码直接登录。
为了进一步提高安全性,你可以禁用密码认证。编辑 /etc/ssh/sshd_config 文件:
sudo vi /etc/ssh/sshd_config
找到并确保以下配置项被正确设置:
PasswordAuthentication no
保存并退出编辑器后,重启SSH服务:
sudo systemctl restart sshd
现在,只有拥有正确SSH密钥的用户才能登录到服务器。
通过以上步骤,你就可以在CentOS上成功设置SSH密钥认证了。