在CentOS系统中配置SSH无密码登录,通常涉及生成SSH密钥对并将公钥复制到目标服务器。以下是详细步骤:
首先,在本地机器上生成SSH密钥对。打开终端并运行以下命令:
ssh-keygen -t rsa
系统会提示你输入文件保存位置和名称,默认情况下是~/.ssh/id_rsa。你可以直接按回车键使用默认位置。
接下来,系统会提示你输入一个可选的密码短语(passphrase)。为了实现无密码登录,你可以直接按回车键跳过这个步骤。
生成密钥对后,你需要将公钥复制到目标服务器的~/.ssh/authorized_keys文件中。可以使用ssh-copy-id命令来完成这一操作:
ssh-copy-id user@remote_host
其中,user是目标服务器上的用户名,remote_host是目标服务器的IP地址或主机名。
系统会提示你输入目标服务器用户的密码。输入密码后,公钥将被复制到目标服务器的~/.ssh/authorized_keys文件中。
确保目标服务器的SSH配置允许使用公钥认证。编辑目标服务器上的/etc/ssh/sshd_config文件:
sudo vi /etc/ssh/sshd_config
找到并确保以下配置项被启用:
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
保存并退出编辑器,然后重启SSH服务以应用更改:
sudo systemctl restart sshd
现在,你应该可以从本地机器无密码登录到目标服务器了。尝试以下命令:
ssh user@remote_host
如果一切配置正确,你应该能够直接登录,而不需要输入密码。
~/.ssh目录和~/.ssh/authorized_keys文件的权限正确。通常,~/.ssh目录的权限应为700,~/.ssh/authorized_keys文件的权限应为600。chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
通过以上步骤,你应该能够在CentOS系统上配置SSH无密码登录。
