要將SSH登錄改為密鑰登錄���,需要完成以下步驟:
- 生成密鑰對:在本地計算機(jī)上生成SSH密鑰對,包括一個私鑰和一個公鑰��?����?梢允褂胹sh-keygen命令生成,例如:
ssh-keygen -t rsa
- 將公鑰復(fù)制到服務(wù)器:將公鑰復(fù)制到要登錄的服務(wù)器上�。可以使用ssh-copy-id命令將公鑰復(fù)制到服務(wù)器上���,例如:
ssh-copy-id username@server_ip
這將使用SSH連接到服務(wù)器�,并將公鑰添加到服務(wù)器的授權(quán)密鑰文件中�����。
- 配置SSH服務(wù)器:在服務(wù)器上編輯SSH服務(wù)器配置文件�,通常位于/etc/ssh/sshd_config。確保以下字段處于以下狀態(tài):
PubkeyAuthentication yes
PasswordAuthentication no
這將啟用公鑰身份驗證并禁用密碼身份驗證���。
- 重新加載SSH服務(wù)器:重新加載SSH服務(wù)器配置以使更改生效�����?��?梢允褂靡韵旅钪匦录虞dSSH服務(wù)器:
sudo service ssh reload
或
sudo systemctl reload ssh
- 測試密鑰登錄:現(xiàn)在應(yīng)該可以使用私鑰進(jìn)行SSH登錄,而無需輸入密碼�。例如:
ssh username@server_ip -i ~/.ssh/private_key
請確保將“username”替換為您在服務(wù)器上的實際用戶名���,并將“server_ip”替換為服務(wù)器的實際IP地址。同樣�����,將“~/.ssh/private_key”替換為本地計算機(jī)上私鑰文件的實際路徑�����。
請注意��,這些步驟基于使用OpenSSH作為SSH服務(wù)器和客戶端�。不同的SSH服務(wù)器/客戶端可能會有一些細(xì)微的差異,但基本原理是相同的�。
