DEV Community
·
逐步指南:配置基于SSH密钥的授权
💡
原文英文,约400词,阅读约需2分钟。
📝
内容提要
使用ssh-keygen生成SSH密钥对,复制公钥到服务器(可用ssh-copy-id或手动方式)。测试SSH连接以确保无密码登录。可选择禁用密码认证,修改配置文件并重启SSH服务。同时确保私钥权限正确,防止泄露。
🎯
关键要点
- 使用ssh-keygen生成SSH密钥对,指定RSA算法和密钥大小为4096位。
- 公钥复制到服务器,可以使用ssh-copy-id或手动方式。
- 测试SSH连接,确保可以无密码登录。
- 可选择禁用密码认证,修改SSH配置文件并重启服务。
- 确保私钥权限正确,防止泄露。
❓
延伸问答
如何生成SSH密钥对?
使用命令ssh-keygen -t rsa -b 4096生成SSH密钥对,默认保存位置为~/.ssh/id_rsa。
如何将公钥复制到服务器?
可以使用ssh-copy-id命令,或手动将公钥内容添加到服务器的~/.ssh/authorized_keys文件中。
如何测试SSH连接是否成功?
从客户端机器使用命令ssh username@server_ip进行连接,如果配置正确,将无需输入密码。
如何禁用SSH密码认证?
编辑/etc/ssh/sshd_config文件,将PasswordAuthentication设置为no,然后重启SSH服务。
如何确保私钥的安全性?
确保私钥的权限设置为600,并且不要与他人分享或不安全地存储私钥。
如果SSH密钥登录失败,应该检查哪些权限?
检查~/.ssh目录的权限应为700,~/.ssh/authorized_keys文件的权限应为600。
➡️
