通过秘钥SSH登录CentOS
在现代服务器管理中,通过SSH秘钥登录到CentOS系统是确保访问安全性的一种普遍方法。这不仅提高了安全性,还简化了管理多个服务器的过程。本文将引导您完成生成秘钥对及在CentOS配置公钥认证的详细步骤。
生成SSH密钥对
首先,需要在您的本地计算机上生成一对SSH密钥。打开终端,输入以下命令:
ssh-keygen -t rsa -b 4096 -C "your_email@example.com"系统会提示您输入保存密钥的文件路径。一般情况下,按下回车键以使用默认路径 ~/.ssh/id_rsa。接下来,设置一个安全的密码短语以保护您的私钥。
将公钥复制到CentOS服务器
生成密钥对后,您需要将公钥复制到CentOS服务器。可通过以下命令完成:
ssh-copy-id username@server_ip_address此命令会提示您输入CentOS系统的用户密码,然后将公钥复制到合适的目录中。
在CentOS上配置SSH公钥认证
确保目标CentOS服务器启用了公钥认证。在服务器上,以管理员权限编辑 /etc/ssh/sshd_config 文件,确认以下行已启用:
PubkeyAuthentication yes保存配置文件后,重新启动SSH服务应用更改:
systemctl restart sshd测试SSH秘钥登录
配置完成后,您可以尝试通过SSH使用秘钥登录到CentOS服务器:
ssh username@server_ip_address如果一切设置正确,系统将根据先前设置的密码短语进行身份验证,而无需输入远程服务器的用户密码。
提高SSH安全性的额外步骤
为了提高安全性,可以考虑进一步的措施。例如,禁用密码认证,只允许通过秘钥访问服务器。编辑 sshd_config 文件,找到并更新以下行:
PasswordAuthentication no这一设置要求仅允许使用已配置的SSH密钥进行连接,降低未经授权访问的风险。
通过配置和使用SSH秘钥,您已经增强了CentOS服务器的安全性并简化了访问过程。定期更新和管理这些密钥,确保您的系统始终保持安全。
