在CentOS系统中启用SSH公钥认证可以增强系统的安全性。以下是详细的步骤:
首先,你需要在客户端生成SSH密钥对(如果还没有的话)。打开终端并运行以下命令:
ssh-keygen -t rsa -b 4096
按照提示操作,通常会生成两个文件:
~/.ssh/id_rsa:私钥~/.ssh/id_rsa.pub:公钥接下来,你需要将生成的公钥复制到服务器的~/.ssh/authorized_keys文件中。你可以使用ssh-copy-id命令来完成这一操作:
ssh-copy-id user@server_ip
其中,user是服务器上的用户名,server_ip是服务器的IP地址。系统会提示你输入服务器用户的密码。
编辑服务器上的SSH配置文件/etc/ssh/sshd_config,确保以下配置项正确设置:
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
修改配置文件后,需要重启SSH服务以使更改生效:
sudo systemctl restart sshd
现在,你可以尝试使用SSH密钥进行登录,而不需要输入密码:
ssh user@server_ip
如果一切配置正确,你应该能够直接登录到服务器。
为了进一步提高安全性,你可以考虑以下措施:
sshd_config文件中的PermitRootLogin选项为no。例如:
PermitRootLogin no
然后再次重启SSH服务:
sudo systemctl restart sshd
通过以上步骤,你就可以在CentOS系统上成功启用SSH公钥认证,并提高系统的安全性。