在CentOS上使用SSH密钥认证可以提供更安全的远程登录方式,避免每次登录时都需要输入密码。以下是详细步骤:
首先,在本地机器上生成SSH密钥对。如果你已经有一个密钥对,可以跳过这一步。
ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
执行上述命令后,系统会提示你输入文件保存位置和密码短语(可选)。默认情况下,密钥会保存在~/.ssh/id_rsa(私钥)和~/.ssh/id_rsa.pub(公钥)。
使用ssh-copy-id命令将公钥复制到CentOS服务器的~/.ssh/authorized_keys文件中。
ssh-copy-id user@remote_host
其中,user是你在CentOS服务器上的用户名,remote_host是服务器的IP地址或域名。
确保CentOS服务器上的SSH配置允许密钥认证。编辑/etc/ssh/sshd_config文件:
sudo vi /etc/ssh/sshd_config
找到并确保以下配置项被正确设置:
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
保存并退出编辑器,然后重启SSH服务以应用更改:
sudo systemctl restart sshd
现在,你可以尝试使用SSH密钥认证登录到CentOS服务器:
ssh user@remote_host
如果一切配置正确,你应该能够无需输入密码即可登录。
为了进一步提高安全性,可以在本地机器的~/.ssh/config文件中配置SSH客户端,以便更方便地使用密钥认证。
Host remote_host
HostName remote_host_ip_or_domain
User user
IdentityFile ~/.ssh/id_rsa
这样,你只需要输入ssh remote_host即可自动使用配置的密钥进行认证。
通过以上步骤,你就可以在CentOS上成功配置并使用SSH密钥认证了。