Linux主机SSH密钥认证配置

发布时间：2024-09-26 16:31:15 来源：亿速云 阅读：79 作者：小樊 栏目：云计算

配置Linux主机上的SSH密钥认证可以提高系统安全性，避免使用密码进行登录

1. 检查是否已生成SSH密钥对： 在终端中输入以下命令，查看是否已存在公钥和私钥文件。

   ls -al ~/.ssh
   

   如果你看到id_rsa（私钥）和id_rsa.pub（公钥）文件，那么你已经有一个密钥对，可以跳到步骤3。如果没有这些文件，请继续下一步。

2. 生成新的SSH密钥对： 在终端中输入以下命令，然后按回车。当提示输入文件名时，可以直接按回车使用默认值。

   ssh-keygen -t rsa
   

   接下来，系统会要求你输入一个可选的密码短语。这可以增加密钥的安全性，但不是必需的。输入一个密码短语后，再次输入以确认。

3. 将公钥添加到远程主机： 首先，用文本编辑器打开公钥文件（例如id_rsa.pub）：

   nano ~/.ssh/id_rsa.pub
   

   然后，将文件中的内容复制到远程主机的~/.ssh/authorized_keys文件中。你可以使用ssh-copy-id命令来完成这个操作：

   ssh-copy-id user@remote_host
   

   其中，user是远程主机上的用户名，remote_host是远程主机的地址。输入密码后，你的公钥将被添加到远程主机的授权密钥列表中。

4. 禁用密码登录： 为了确保使用SSH密钥认证，需要禁用密码登录。在远程主机上，编辑/etc/ssh/sshd_config文件：

   sudo nano /etc/ssh/sshd_config
   

   找到并注释掉或删除以下行：

   PasswordAuthentication yes
   

   然后保存并退出编辑器。重启SSH服务以使更改生效：

   sudo systemctl restart ssh
   

现在，你应该可以使用SSH密钥认证登录远程主机了。在终端中输入以下命令：

ssh user@remote_host

如果一切正常，你将无需输入密码即可登录。