如何在CentOS 7上设置SSH密钥-IGI

时间：2020-03-05 15:24:41 　来源:igfitidea点击:

安全shell（SSH）是一种加密网络协议，旨在用于客户端和服务器之间的安全连接。

两种最流行的SSH身份验证机制是基于密码的身份验证和基于公钥的身份验证。
与传统的密码身份验证相比，使用SSH密钥通常更安全，更方便。

本教程说明了如何在CentOS 7系统上生成SSH密钥。
我们还将向我们展示如何设置基于SSH密钥的身份验证以及如何在不输入密码的情况下连接到远程Linux服务器。

在CentOS上创建SSH密钥

在生成新的SSH密钥对之前，最好检查CentOS客户端计算机上是否存在现有的SSH密钥。

为此，请运行以下ls命令，该命令列出所有公共密钥（如果有）：

ls -l ~/.ssh/id_*.pub

如果命令的输出返回类似“无此文件或者目录”或者“找不到匹配项”之类的信息，则表明客户端计算机上没有SSH密钥，我们可以继续下一步并生成SSH密钥对。

如果存在现有密钥，则可以使用这些密钥并跳过下一步，或者备份旧密钥并生成新密钥。

首先生成一个新的4096位SSH密钥对，并将电子邮件地址作为注释：

ssh-keygen -t rsa -b 4096 -C "[email protected]"

系统将提示我们指定文件名：

Enter file in which to save the key (/home/yourusername/.ssh/id_rsa):

按“ Enter”接受默认文件位置和文件名。

接下来，系统将要求我们输入安全密码。
是否要使用密码，由我们自己决定。
如果选择使用密码短语，则将获得另外的安全保护。

Enter passphrase (empty for no passphrase):

如果我们不想使用密码短语，请按“ Enter”键。

整个交互过程如下所示：

要验证是否生成了新的SSH密钥对，请输入：

ls ~/.ssh/id_*

/home/yourusername/.ssh/id_rsa /home/yourusername/.ssh/id_rsa.pub

将公钥复制到CentOS服务器

现在已经生成了SSH密钥对，下一步是将公共密钥复制到要管理的服务器上。

将公用密钥复制到远程服务器的最简单和建议的方法是使用名为'ssh-copy-id'的实用程序。
在本地计算机终端上，输入：

ssh-copy-id remote_username@server_ip_address

系统将提示我们输入“ remote_username”密码：

remote_username@server_ip_address's password:

输入密码，并在验证用户身份后，将公钥“~/.ssh/id_rsa.pub”添加到远程用户“~/.ssh/authorized_keys”文件中。
连接将关闭。

Number of key(s) added: 1
Now try logging into the machine, with:   "ssh 'username@server_ip_address'"
and check to make sure that only the key(s) you wanted were added.

如果本地计算机上不存在“ ssh-copy-id”实用程序，请使用以下命令复制公钥：

cat ~/.ssh/id_rsa.pub | ssh remote_username@server_ip_address "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"

使用SSH密钥登录到服务器

完成上述步骤后，我们应该能够登录到远程服务器，而不会提示我们输入密码。

要进行验证，请尝试通过SSH登录到服务器：

ssh remote_username@server_ip_address

如果我们尚未为私钥设置密码，我们将立即登录。
否则，将要求我们输入密码。

禁用SSH密码认证

要为远程服务器增加另外的安全性，我们可以禁用SSH密码身份验证。

在继续之前，请确保以具有sudo特权的用户身份无需密码即可登录到服务器。

请按照以下步骤禁用SSH密码身份验证：

登录到远程服务器：

ssh sudo_user@server_ip_address

使用文本编辑器打开SSH配置文件“/etc/ssh/sshd_config”：

sudo nano /etc/ssh/sshd_config

搜索以下指令并进行如下修改：/etc/ssh/sshd_config

PasswordAuthentication no
ChallengeResponseAuthentication no
UsePAM no

完成后，保存文件并通过键入以下命令重新启动SSH服务：

sudo systemctl restart ssh

此时，基于密码的身份验证已禁用。

如何在CentOS 7上设置SSH密钥

在CentOS上创建SSH密钥

将公钥复制到CentOS服务器

使用SSH密钥登录到服务器

禁用SSH密码认证

相关推荐

最近更新

标签

如何在CentOS 7上设置SSH密钥

在CentOS上创建SSH密钥

将公钥复制到CentOS服务器

使用SSH密钥登录到服务器

禁用SSH密码认证

相关推荐

如何在CentOS 8上安装和使用Curl

如何在CentOS 7上安装和使用Docker Compose

如何在CentOS 7上安装Apache Cassandra

如何在CentOS 8上安装Apache Cassandra

相关推荐

最近更新

标签