在CentOS系統中設置SSH密鑰認證,可以按照以下步驟進行:
首先,在本地機器上生成SSH密鑰對。如果你已經有一個密鑰對,可以跳過這一步。
ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
-t rsa
:指定密鑰類型為RSA。-b 4096
:指定密鑰長度為4096位。-C "your_email@example.com"
:添加一個注釋,通常是你的電子郵件地址。按照提示操作,你可以選擇密鑰的保存位置和設置密碼短語(passphrase)。
使用ssh-copy-id
命令將公鑰復制到遠程服務器。
ssh-copy-id user@remote_host
user
:遠程服務器上的用戶名。remote_host
:遠程服務器的IP地址或域名。系統會提示你輸入遠程服務器用戶的密碼,輸入正確后,公鑰將被復制到遠程服務器的~/.ssh/authorized_keys
文件中。
確保遠程服務器的SSH配置允許密鑰認證。編輯遠程服務器上的/etc/ssh/sshd_config
文件:
sudo vi /etc/ssh/sshd_config
找到并修改以下配置項:
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
確保這些配置項沒有被注釋掉,并且設置為上述值。
保存并退出編輯器后,重啟SSH服務以應用更改:
sudo systemctl restart sshd
現在,你可以嘗試使用SSH密鑰認證登錄到遠程服務器:
ssh user@remote_host
如果一切配置正確,你應該能夠無需輸入密碼即可登錄。
為了提高安全性,你可以禁用密碼認證。編輯/etc/ssh/sshd_config
文件,找到并修改以下配置項:
PasswordAuthentication no
然后重啟SSH服務:
sudo systemctl restart sshd
請注意,禁用密碼認證后,如果你沒有正確配置密鑰認證,將無法通過SSH登錄到服務器。
通過以上步驟,你就可以在CentOS系統上成功設置SSH密鑰認證。