安全外壳 (SSH) 是一种加密网络协议,专为客户端和服务器之间的安全连接而设计。
两种最流行的 SSH 身份验证机制是基于密码的身份验证和基于公钥的身份验证。使用 SSH 密钥通常比传统的密码身份验证更安全、更方便。
本文介绍如何在 CentOS 8 系统上生成 SSH 密钥。我们还将向您展示如何设置基于 SSH 密钥的身份验证,并在不输入密码的情况下连接到远程 Linux 服务器。
在 CentOS 上创建 SSH 密钥
CentOS 客户端计算机上已有 SSH 密钥对。如果要生成新的密钥对,旧密钥对将被覆盖。
运行以下ls命令以检查密钥文件是否存在:
ls -l ~/.ssh/id_*.pub如果命令的输出返回类似 ,或者这意味着用户没有 SSH 密钥,您可以继续执行下一步并生成 SSH 密钥对。No such file or directoryno matches found
否则,如果您有 SSH 密钥对,则可以使用这些密钥或备份旧密钥并生成新密钥。
要生成新的 4096 位 SSH 密钥对,并生成电子邮件地址作为注释,请运行:
ssh-keygen -t rsa -b 4096 -C "your_email@domain.com"系统将提示您指定文件名:
Enter file in which to save the key (/home/yourusername/.ssh/id_rsa):
按 以接受默认文件位置和文件名。Enter
接下来,系统会要求您键入安全的密码短语。是否要使用密码,由您决定。密码短语将增加额外的安全层。如果你不想使用密码,只需按。Enter
Enter passphrase (empty for no passphrase):
整个交互如下所示:
要验证新的 SSH 密钥对是否生成,请键入:
ls ~/.ssh/id_*/home/yourusername/.ssh/id_rsa /home/yourusername/.ssh/id_rsa.pub
就是这样。您已成功在 CentOS 客户端计算机上生成 SSH 密钥对。
将公钥复制到服务器
现在,SSH 密钥对已生成,下一步是将公钥复制到要管理的服务器。
将公钥复制到远程服务器的最简单和推荐的方法是使用 实用程序。在本地机器终端类型上:ssh-copy-id
ssh-copy-id remote_username@server_ip_address命令将要求您输入密码:remote_username
remote_username@server_ip_address's password:
用户经过身份验证后,公钥文件 () 的内容将追加到远程用户文件中,连接将关闭。~/.ssh/id_rsa.pub~/.ssh/authorized_keys
Number of key(s) added: 1
Now try logging into the machine, with: "ssh 'username@server_ip_address'"
and check to make sure that only the key(s) you wanted were added.
如果本地计算机上不可用,请使用以下命令复制公钥:ssh-copy-id
cat ~/.ssh/id_rsa.pub | ssh remote_username@server_ip_address "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"使用 SSH 密钥登录到服务器
完成上述步骤后,您应该能够登录到远程服务器,而无需提示输入密码。
若要验证它,请尝试通过 SSH 登录到您的服务器:
ssh remote_username@server_ip_address如果您尚未为私钥设置密码,您将立即登录。否则,系统会要求您输入密码短语。
禁用 SSH 密码身份验证
若要向远程服务器添加额外的安全层,可以禁用 SSH 密码身份验证。
在继续之前,请确保您可以登录到您的服务器没有密码作为具有sudo 权限的用户。
按照以下步骤禁用 SSH 密码身份验证:
- 登录到远程服务器:
ssh sudo_user@server_ip_address - 使用文本编辑器打开 SSH配置文件:
/etc/ssh/sshd_configsudo nano /etc/ssh/sshd_config - 搜索以下指令并修改如下:
/etc/ssh/sshd_config
PasswordAuthentication no ChallengeResponseAuthentication no UsePAM no - 完成保存文件并键入以下命令重新启动 SSH 服务后:
sudo systemctl restart ssh
此时,将禁用基于密码的身份验证。
原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/Yun35727.html
微信扫一扫不于多少! 
支付宝扫一扫礼轻情意重 