Linux CentOS 设置 ssh 秘钥登录配置方法

1,004次阅读
没有评论

共计 671 个字符,预计需要花费 2 分钟才能阅读完成。

提醒:本文最后更新于2025-07-07 14:27,文中所关联的信息可能已发生改变,请知悉!

1. 生成 rsa 公私钥

登录远程 CentOS ssh 终端,执行如下命令:

# 若不需要密码,可一路回车到最后完成
ssh-keygen
cd ~/.ssh
cat id_rsa.pub >> authorized_keys
chmod 600 authorized_keys
chmod 700 ~/.ssh

2. 允许秘钥认证,配置免密登录

vi /etc/ssh/sshd_config
# 查找并设置如下参数
PubkeyAuthentication yes
# 重启 ssh 服务
systemctl restart sshd

将 .ssh 目录压缩并下载至本地,解压至本地用户目录下,如 C:\Users\lzwme\.ssh(Windows),或 /User/lzwme/.ssh(Macbook)。一般常见的 ssh 终端软件,都会尝试读取用户目录下的 .ssh/rsa 文件作为默认的 ssh 秘钥,也会提供手动选择的方式。

这里 ssh 终端软件使用的主要是 id_rsa 私钥来访问远程服务器。
此外,只需要将 id_rsa.pub 在其他任意一台 Linux 服务器上设置到 ~/.ssh/authorized_keys 文件中,即可免密登录到该服务器。

免费的 ssh 终端软件推荐使用 FinalShell(仅支持windows)electermnxshell

3. 禁用密码登录方式

当以秘钥方式可以成功登录后,为了安全起见,可以设置禁用密码登录方式:

vi /etc/ssh/sshd_config
# 查找并设置如下参数
PasswordAuthentication no
# 重启 ssh 服务让设置生效
systemctl restart sshd

完。

正文完
 0
任侠
版权声明:本站原创文章,由 任侠 于2023-01-17发表,共计671字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
评论(没有评论)
验证码