如何在 CentOS 8 上设置 SSH 密钥_科技分享

如何在 CentOS 8 上设置 SSH 密钥

admin

2023-08-03 05:34:53

0次

安全外壳（SSH）是一种加密网络协议，专为客户端和服务器之间的安全连接而设计。

两种最流行的 SSH 身份验证机制是基于密码的身份验证和基于公钥的身份验证。使用 SSH 密钥通常比传统的密码身份验证更安全、更方便。

本文介绍如何在 CentOS 8 系统上生成 SSH 密钥。我们还将向您展示如何设置基于 SSH 密钥的身份验证，并在不输入密码的情况下连接到远程 Linux 服务器。

在 CentOS 上创建 SSH 密钥

CentOS 客户端计算机上已有 SSH 密钥对。如果要生成新的密钥对，旧密钥对将被覆盖。

运行以下ls命令以检查密钥文件是否存在：

ls -l ~/.ssh/id_*.pub

如果命令的输出返回类似，或者这意味着用户没有 SSH 密钥，您可以继续执行下一步并生成 SSH 密钥对。No such file or directoryno matches found

否则，如果您有 SSH 密钥对，则可以使用这些密钥或备份旧密钥并生成新密钥。

要生成新的 4096 位 SSH 密钥对，并生成电子邮件地址作为注释，请运行：

ssh-keygen -t rsa -b 4096 -C \"your_email@domain.com\"

系统将提示您指定文件名：

Enter file in which to save the key (/home/yourusername/.ssh/id_rsa):

按以接受默认文件位置和文件名。Enter

接下来，系统会要求您键入安全的密码短语。是否要使用密码，由您决定。密码短语将增加额外的安全层。如果你不想使用密码，只需按。Enter

Enter passphrase (empty for no passphrase):

整个交互如下所示：

generate-a-new-ssh-key-pair_hucd4b461c9f6f8f885a318a0b39053110_66680_480x0_resize_q75_lanczos

要验证新的 SSH 密钥对是否生成，请键入：

ls ~/.ssh/id_*

/home/yourusername/.ssh/id_rsa /home/yourusername/.ssh/id_rsa.pub

就是这样。您已成功在 CentOS 客户端计算机上生成 SSH 密钥对。

将公钥复制到服务器

现在，SSH 密钥对已生成，下一步是将公钥复制到要管理的服务器。

将公钥复制到远程服务器的最简单和推荐的方法是使用实用程序。在本地机器终端类型上：ssh-copy-id

ssh-copy-id remote_username@server_ip_address

命令将要求您输入密码：remote_username

remote_username@server_ip_address\'s password:

用户经过身份验证后，公钥文件（）的内容将追加到远程用户文件中，连接将关闭。~/.ssh/id_rsa.pub~/.ssh/authorized_keys

Number of key(s) added: 1

Now try logging into the machine, with:   \"ssh \'username@server_ip_address\'\"
and check to make sure that only the key(s) you wanted were added.

如果本地计算机上不可用，请使用以下命令复制公钥：ssh-copy-id

cat ~/.ssh/id_rsa.pub | ssh remote_username@server_ip_address \"mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys\"

完成上述步骤后，您应该能够登录到远程服务器，而无需提示输入密码。

若要验证它，请尝试通过 SSH 登录到您的服务器：

ssh remote_username@server_ip_address

如果您尚未为私钥设置密码，您将立即登录。否则，系统会要求您输入密码短语。

禁用 SSH 密码身份验证

若要向远程服务器添加额外的安全层，可以禁用 SSH 密码身份验证。

在继续之前，请确保您可以登录到您的服务器没有密码作为具有sudo 权限的用户。

按照以下步骤禁用 SSH 密码身份验证：

登录到远程服务器：
```
ssh sudo_user@server_ip_address
```
使用文本编辑器打开 SSH配置文件：/etc/ssh/sshd_config
```
sudo nano /etc/ssh/sshd_config
```

搜索以下指令并修改如下：
/etc/ssh/sshd_config

PasswordAuthentication no
ChallengeResponseAuthentication no
UsePAM no

复制

完成保存文件并键入以下命令重新启动 SSH 服务后：
```
sudo systemctl restart ssh
```

此时，将禁用基于密码的身份验证。

centos8 SSH密钥设置SSH

上一篇：如何在 Ubuntu 20.04 上安装 Nagios

下一篇：如何在 Ubuntu 20.04 上设置 SSH 密钥

如何在 CentOS 8 上设置 SSH 密钥

在 CentOS 上创建 SSH 密钥

将公钥复制到服务器

禁用 SSH 密码身份验证

相关内容

热门资讯

如何在 CentOS 8 上设置 SSH 密钥

在 CentOS 上创建 SSH 密钥

将公钥复制到服务器

使用 SSH 密钥登录到服务器

禁用 SSH 密码身份验证

相关内容

热门资讯