如何在CentOS SSH中配置公共密钥身份验证

在CentOS系统上配置SSH公共密钥身份验证可改善安全性并简化登录过程。 以下是详细的步骤：

1。SSH键对

首先生成并在本地计算机上生成SSH键对（如果还没有）。 打开终端并运行以下命令：设置密码短语（可选，但建议使用）。

2。将公共密钥复制到远程服务器

使用SSH-COPY-ID命令将公共密钥复制到远程服务器上的〜/.ssh/eutomenized_keys文件。 假设远程服务器的IP地址为192.168.1.100，用户名是用户。

3。SSHServer

确保远程服务器上的SSH配置允许公共密钥身份验证。 在远程服务器上编辑/etc/ssh/sshd_config文件：

eunizedKeysfile .ssh/授权_keys：指定公共密钥文件的位置（通常是默认文件）。
密码授权编号：禁用密码身份验证（可选，但建议提高安全性）。

保存并关闭编辑器并重新启动SSH服务：

接地机通过SSH连接到远程服务器。

5。SSH客户端（可选）

为了进一步提高安全性，您可以在本地计算机上的〜/.ssh/配置文件中配置SSH客户端。 例如，

主机MyServer 主机名192.168.1.100 用户用户 IdentityFile〜/.ssh/id_rsa

此方式您需要运行SSH MyServer即可连接远程服务器。

6。防火墙配置（可选）

验证防火墙是否允许SSH连接。 如果您使用的是防火墙，则可以运行以下命令：

sudo firewall -cmd -permanent = ssh [ssh
sudo firewall -cmd -reload

如果您使用iptablebs，则可以添加相应的规则：

系统。

以上内容来自互联网，并不代表本网站的所有视图！ 关注我们：zhujipindao .com