在CentOS上设置SSH无密码登录,通常需要使用SSH密钥对进行身份验证。以下是详细步骤:
首先,在本地机器上生成SSH密钥对。如果你已经有一个密钥对,可以跳过这一步。
ssh-keygen -t rsa -b 4096
运行上述命令后,系统会提示你输入密钥的保存位置和文件名。默认情况下,密钥会保存在~/.ssh/id_rsa(私钥)和~/.ssh/id_rsa.pub(公钥)。你可以直接按回车键使用默认位置和文件名。
接下来,将生成的公钥复制到远程服务器的~/.ssh/authorized_keys文件中。你可以使用ssh-copy-id命令来完成这一步。
ssh-copy-id user@remote_host
其中,user是远程服务器上的用户名,remote_host是远程服务器的IP地址或主机名。运行上述命令后,系统会提示你输入远程服务器的用户密码。
确保远程服务器上的SSH配置允许使用密钥认证。编辑远程服务器上的/etc/ssh/sshd_config文件:
sudo vi /etc/ssh/sshd_config
找到并确保以下配置项被启用:
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
保存并退出编辑器,然后重启SSH服务以应用更改:
sudo systemctl restart sshd
现在,你应该可以从本地机器无密码登录到远程服务器了。尝试以下命令:
ssh user@remote_host
如果一切配置正确,你应该能够直接登录到远程服务器,而不需要输入密码。
~/.ssh目录和~/.ssh/authorized_keys文件的权限正确。通常,~/.ssh目录的权限应为700,~/.ssh/authorized_keys文件的权限应为600。chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
通过以上步骤,你应该能够在CentOS上成功设置SSH无密码登录。
