CentOS SSH密钥认证如何配置-CentOS-PHP中文网

CentOS SSH密钥认证如何配置

月夜之吻

发布： 2025-04-27 17:10:03

原创

373人浏览过

在centos系统上设置ssh密钥认证可以显著提升安全性，避免每次登录都需要输入密码。以下是详细的配置步骤：

首先，在本地计算机上生成SSH密钥对。如果你已经有现成的密钥对，可以跳过这一步。

ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

登录后复制

执行该命令后，系统会询问你保存密钥文件的位置和名称，默认路径是~/.ssh/id_rsa。你可以直接按回车键接受默认设置。接着，系统会提示你输入一个可选的密码短语（passphrase），为了加强安全性，建议设置一个。

使用ssh-copy-id命令将公钥复制到远程服务器的~/.ssh/authorized_keys文件中。

ssh-copy-id user@remote_host

登录后复制

其中，user是远程服务器上的用户名，remote_host是远程服务器的IP地址或域名。执行命令后，系统会要求你输入远程服务器用户的密码。

确保远程服务器的SSH配置允许使用密钥认证。编辑远程服务器上的/etc/ssh/sshd_config文件：

sudo vi /etc/ssh/sshd_config

登录后复制

找到并确保以下配置项没有被注释掉（即没有以#开头）：

PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

登录后复制

修改配置文件后，需要重启SSH服务以使更改生效。

sudo systemctl restart sshd

登录后复制

现在，你应该可以使用SSH密钥认证登录到远程服务器了。

ssh user@remote_host

登录后复制

如果一切配置正确，你应该能够直接登录，而无需输入密码。

为了进一步提升安全性，你可以选择禁用密码认证。编辑/etc/ssh/sshd_config文件，找到并修改以下配置项：

PasswordAuthentication no

登录后复制

然后重启SSH服务：

sudo systemctl restart sshd

登录后复制

请注意，一旦禁用密码认证，如果你忘记了私钥的密码短语，将无法登录到服务器。

通过上述步骤，你可以在CentOS上成功设置SSH密钥认证，提升系统的安全性。

以上就是CentOS SSH密钥认证如何配置的详细内容，更多请关注php中文网其它相关文章！