怎样在CentOS上生成SSH密钥对

在CentOS上生成SSH密钥对的步骤如下：

方法一：使用ssh-keygen命令

1. 打开终端：

   • 你可以通过快捷键 Ctrl + Alt + T 打开终端。

2. 运行ssh-keygen命令：

   • 输入以下命令来生成SSH密钥对：

     ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
     

   • -t rsa：指定密钥类型为RSA。
   • -b 4096：指定密钥长度为4096位。
   • -C "your_email@example.com"：添加一个注释，通常是你的电子邮件地址，方便识别密钥。

3. 选择保存位置：

   • 默认情况下，密钥对将保存在~/.ssh/id_rsa（私钥）和~/.ssh/id_rsa.pub（公钥）。
   • 如果你想指定其他位置，可以输入路径，例如：

     ssh-keygen -t rsa -b 4096 -C "your_email@example.com" -f ~/.ssh/my_ssh_key
     

   • 这将生成~/.ssh/my_ssh_key（私钥）和~/.ssh/my_ssh_key.pub（公钥）。

4. 设置密码：

   • 系统会提示你输入一个密码来保护私钥。你可以选择输入一个密码，或者直接按回车键跳过（不推荐）。

5. 确认保存：

   • 系统会确认密钥对的保存位置和注释，按回车键确认。

方法二：使用图形界面（可选）

如果你更喜欢使用图形界面，可以按照以下步骤操作：

1. 打开“系统设置”：

   • 在CentOS 8及以上版本中，可以通过点击右上角的齿轮图标，然后选择“系统设置”来打开。

2. 导航到“用户和群组”：

   • 在左侧菜单中找到并点击“用户和群组”。

3. 选择“SSH密钥”：

   • 在右侧窗口中，点击“SSH密钥”选项卡。

4. 生成新的SSH密钥：

   • 点击“添加SSH密钥”按钮。
   • 输入你的电子邮件地址作为注释。
   • 选择密钥类型（通常是RSA）和长度（通常是4096位）。
   • 点击“生成”按钮。

5. 保存密钥：

   • 生成密钥后，系统会提示你输入一个密码来保护私钥。
   • 输入密码并确认。

将公钥添加到远程服务器

生成公钥后，你需要将其添加到远程服务器的~/.ssh/authorized_keys文件中：

1. 复制公钥：

   • 使用以下命令将公钥复制到剪贴板：

     cat ~/.ssh/id_rsa.pub | pbcopy
     

   • 如果你使用的是图形界面，可以直接打开~/.ssh/id_rsa.pub文件并复制其内容。

2. 登录到远程服务器：

   • 使用SSH登录到远程服务器：

     ssh username@remote_host
     

3. 编辑authorized_keys文件：

   • 在远程服务器上，编辑~/.ssh/authorized_keys文件：

     nano ~/.ssh/authorized_keys
     

   • 将复制的公钥粘贴到文件中，每行一个。

4. 保存并退出：

   • 按 Ctrl + X 退出编辑器，然后按 Y 确认保存，最后按回车键退出。

5. 设置权限：

   • 确保~/.ssh目录和authorized_keys文件的权限正确：

     chmod 700 ~/.ssh
     chmod 600 ~/.ssh/authorized_keys
     

完成这些步骤后，你应该能够使用新生成的SSH密钥对进行无密码登录到远程服务器。