如何在CentOS 7上设置SSH密钥

• Z时代
• 2024-01-10
• 分类：综合

安全shell（SSH）是一种加密网络协议，旨在保护客户端和服务器之间的安全连接。

两种最流行的SSH认证机制是基于密码的认证和基于公钥的认证。与传统的密码身份验证相比，使用SSH密钥通常更安全，更方便。

本教程说明了如何在CentOS 7系统上生成SSH密钥。我们还将向您展示如何设置基于SSH密钥的身份验证以及如何在不输入密码的情况下连接到远程Linux服务器。

centos-ssh-">在CentOS上创建SSH密钥

在生成新的SSH密钥对之前，最好在CentOS客户端计算机上检查现有的SSH密钥。

为此，请运行以下 ls命令，该命令将列出所有公共密钥（如果有）：

ls -l ~/.ssh/id_*.pub

如果命令的输出返回类似No such file or directory或no matches found的信息，则表明您的客户端计算机上没有SSH密钥，您可以继续执行下一步并生成SSH密钥对。

如果有现有密钥，则可以使用这些密钥并跳过下一步，或者备份旧密钥并生成新密钥。

首先生成一个新的4096位SSH密钥对，并将您的电子邮件地址作为注释：

ssh-keygen -t rsa -b 4096 -C "[email protected]"

系统将提示您指定文件名：

Enter file in which to save the key (/home/yourusername/.ssh/id_rsa):

按Enter接受默认文件位置和文件名。

接下来，系统会要求您输入安全密码。是否要使用密码取决于您自己。如果您选择使用密码短语，则会获得额外的安全保护。

Enter passphrase (empty for no passphrase):

如果您不想使用密码短语，只需按Enter

要验证是否生成了新的SSH密钥对，请输入：

ls ~/.ssh/id_*

/home/yourusername/.ssh/id_rsa /home/yourusername/.ssh/id_rsa.pub

将公钥复制到CentOS服务器

现在已生成SSH密钥对，下一步是将公用密钥复制到要管理的服务器。

将公用密钥复制到远程服务器的最简单和推荐的方法是使用名为ssh-copy-id的实用程序。在本地计算机终端上，输入：

ssh-copy-id [email protected]_ip_address

系统将提示您输入remote_username密码：

[email protected]_ip_address's password:

输入密码，一旦用户通过身份验证，公钥~/.ssh/id_rsa.pub将附加到远程用户~/.ssh/authorized_keys文件中，并且连接将关闭。

Number of key(s) added: 1
Now try logging into the machine, with:   "ssh '[email protected]_ip_address'"
and check to make sure that only the key(s) you wanted were added.

如果您的本地计算机上没有ssh-copy-id实用程序，请使用以下命令复制公钥：

cat ~/.ssh/id_rsa.pub | ssh [email protected]_ip_address "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"

使用SSH密钥登录服务器

完成上述步骤后，您应该可以登录远程服务器，而无需提示输入密码。

要进行验证，请尝试通过SSH登录到服务器：

ssh [email protected]_ip_address

如果您尚未设置私钥的密码短语，则会立即登录。否则，将提示您输入密码。

禁用SSH密码身份验证

要为远程服务器添加额外的安全保护层，您可以禁用SSH密码身份验证。

继续之前，请确保您可以使用 sudo权限的用户身份登录而无需密码。

按照以下步骤禁用SSH密码身份验证：

登录到远程服务器：

ssh [email protected]_ip_address

打开SSH配置文件/etc/ssh/sshd_config使用文本编辑器：

sudo nano /etc/ssh/sshd_config

搜索以下指令并进行如下修改：  /etc/ssh/sshd_config

PasswordAuthentication no
ChallengeResponseAuthentication no
UsePAM no

一旦完成，请保存文件并重新启动SSH服务通过键入：

sudo systemctl restart ssh

此时，基于密码的身份验证已禁用。

结论

在本教程中，您学习了如何生成新的SSH密钥对并设置基于SSH密钥的身份验证。您可以将同一密钥添加到多个远程服务器。

我们还向您展示了如何禁用SSH密码身份验证以及如何为服务器添加额外的安全保护。

默认情况下，SSH侦听端口22。更改默认SSH端口将降低自动攻击的风险。

如果您定期连接到多个系统，则可以通过在 SSH配置文件​​中定义所有连接来简化工作流程。

如果您有任何问题或反馈，请随时发表评论。

以上是 如何在CentOS 7上设置SSH密钥 的全部内容， 来源链接： utcz.com/z/507205.html