在Linux系统中,SSH密钥身份验证是一种安全、便捷的登录方式,可以替代传统的密码登录。以下是详细步骤,教你如何在Linux系统中设置SSH密钥身份验证。
一、生成SSH密钥对
首先,确保你的Linux系统上安装了OpenSSH工具。大多数Linux发行版都默认安装了这个工具。在Debian/Ubuntu系统上,你可以使用sudo apt update和sudo apt install openssh-client openssh-server命令进行安装;在Red Hat/CentOS系统上,则使用sudo yum install openssh-clients openssh-server命令。
重点内容:使用ssh-keygen命令生成SSH密钥对。基本用法如下:ssh-keygen -t rsa -b 4096 -C "your_email@example.com"。其中,-t rsa指定密钥类型为RSA,-b 4096指定密钥长度为4096比特以提高安全性,-C "your_email@example.com"添加注释(一般用你的邮箱地址)。生成的密钥对包括私钥文件(id_rsa)和公钥文件(id_rsa.pub),私钥必须妥善保存。
二、将SSH公钥复制到服务器
有多种方法可以将公钥上传到远程SSH服务器,最简单的方法是使用ssh-copy-id命令。ssh-copy-id工具包含在许多发行版的OpenSSH软件包中,因此你的本地系统上可能已经有它。
重点内容:使用ssh-copy-id username@remote_host命令,将公钥复制到远程服务器。你需要指定想要连接到的远程主机和具有基于密码的SSH访问权限的用户帐户。
另外,你也可以手动将公钥内容复制到远程服务器的~/.ssh/authorized_keys文件中。首先,使用cat ~/.ssh/id_rsa.pub命令复制公钥内容,然后登录到远程服务器,使用文本编辑器打开~/.ssh/authorized_keys文件,将公钥内容粘贴到文件末尾并保存。
三、配置SSH服务器
确保目标服务器上已经启用了SSH服务,并编辑/etc/ssh/sshd_config文件,进行如下设置:
- 重点内容:将
RSAAuthentication和PubkeyAuthentication设置为yes,以启用密钥身份验证。 - 根据需要设置
PermitRootLogin为yes或no,以允许或禁止root用户通过SSH登录。 - 完成设置后,重启SSH服务以使更改生效。
现在,你已经成功在Linux系统中设置了SSH密钥身份验证。使用SSH登录时,系统将自动使用密钥进行身份验证,无需再输入密码。这种方式不仅提高了登录的安全性,还带来了极大的便利性。
