首先生成SSH密钥对,使用ssh-keygen命令创建密钥;然后将公钥通过ssh-copy-id或手动方式复制到服务器的~/.ssh/authorized_keys文件中;接着配置/etc/ssh/sshd_config文件,确保PubkeyAuthentication yes并可选禁用密码登录;保存后重启SSH服务;最后测试登录,确保能免密码安全连接,同时注意私钥保密与备份。
在Linux中配置SSH密钥登录可以实现安全且免密码的远程访问。相比密码认证,密钥认证更安全,能有效防止暴力破解。整个过程主要包括生成密钥对、上传公钥到服务器以及启用密钥认证。
生成SSH密钥对
在本地机器上生成SSH密钥对,通常使用ssh-keygen命令:
打开终端,运行:ssh-keygen -t rsa -b 2048(或使用更安全的-t ed25519) 按提示选择保存路径(默认是~/.ssh/id_rsa) 可设置密钥密码(可选,增强安全性)
执行完成后,会在~/.ssh/目录下生成私钥(id_rsa)和公钥(id_rsa.pub)。
将公钥复制到远程服务器
需要把本地生成的公钥内容添加到服务器的~/.ssh/authorized_keys文件中。有几种方式:
使用ssh-copy-id命令(最简单):ssh-copy-id user@server_ip 手动复制:用cat ~/.ssh/id_rsa.pub查看公钥,复制内容,在服务器上创建~/.ssh/authorized_keys文件并粘贴 确保服务器上~/.ssh目录权限为700,authorized_keys文件权限为600
配置SSH服务启用密钥认证
登录服务器,编辑SSH配置文件进行安全设置:
冬瓜配音
AI在线配音生成器
66 查看详情 编辑/etc/ssh/sshd_config 确认以下配置项已启用: PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys 可选:禁用密码登录以增强安全:PasswordAuthentication no 保存后重启SSH服务:sudo systemctl restart sshd
测试并使用密钥登录
从本地尝试连接:
运行:ssh user@server_ip 如果设置了密钥密码,输入密码即可;否则应直接登录 若无法登录,检查服务器/var/log/auth.log日志排查问题
成功后,即可实现免密码安全登录。建议保留一个备用会话,避免配置错误导致无法访问。
基本上就这些。配置完成后,日常使用更方便,也更安全。注意保管好私钥文件,不要泄露或丢失。
以上就是如何在Linux中配置SSH密钥登录 Linux免密码认证设置的详细内容,更多请关注创想鸟其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/441744.html
微信扫一扫 
支付宝扫一扫 
