Linux主機(jī)SSH密鑰認(rèn)證配置

配置Linux主機(jī)上的SSH密鑰認(rèn)證可以提高系統(tǒng)安全性，避免使用密碼進(jìn)行登錄

1. 檢查是否已生成SSH密鑰對(duì)： 在終端中輸入以下命令，查看是否已存在公鑰和私鑰文件。

   ls -al ~/.ssh
   

   如果你看到id_rsa（私鑰）和id_rsa.pub（公鑰）文件，那么你已經(jīng)有一個(gè)密鑰對(duì)，可以跳到步驟3。如果沒(méi)有這些文件，請(qǐng)繼續(xù)下一步。

2. 生成新的SSH密鑰對(duì)： 在終端中輸入以下命令，然后按回車。當(dāng)提示輸入文件名時(shí)，可以直接按回車使用默認(rèn)值。

   ssh-keygen -t rsa
   

   接下來(lái)，系統(tǒng)會(huì)要求你輸入一個(gè)可選的密碼短語(yǔ)。這可以增加密鑰的安全性，但不是必需的。輸入一個(gè)密碼短語(yǔ)后，再次輸入以確認(rèn)。

3. 將公鑰添加到遠(yuǎn)程主機(jī)： 首先，用文本編輯器打開(kāi)公鑰文件（例如id_rsa.pub）：

   nano ~/.ssh/id_rsa.pub
   

   然后，將文件中的內(nèi)容復(fù)制到遠(yuǎn)程主機(jī)的~/.ssh/authorized_keys文件中。你可以使用ssh-copy-id命令來(lái)完成這個(gè)操作：

   ssh-copy-id user@remote_host
   

   其中，user是遠(yuǎn)程主機(jī)上的用戶名，remote_host是遠(yuǎn)程主機(jī)的地址。輸入密碼后，你的公鑰將被添加到遠(yuǎn)程主機(jī)的授權(quán)密鑰列表中。

4. 禁用密碼登錄： 為了確保使用SSH密鑰認(rèn)證，需要禁用密碼登錄。在遠(yuǎn)程主機(jī)上，編輯/etc/ssh/sshd_config文件：

   sudo nano /etc/ssh/sshd_config
   

   找到并注釋掉或刪除以下行：

   PasswordAuthentication yes
   

   然后保存并退出編輯器。重啟SSH服務(wù)以使更改生效：

   sudo systemctl restart ssh
   

現(xiàn)在，你應(yīng)該可以使用SSH密鑰認(rèn)證登錄遠(yuǎn)程主機(jī)了。在終端中輸入以下命令：

ssh user@remote_host

如果一切正常，你將無(wú)需輸入密碼即可登錄。