如何在Rocky Linux上启用和配置SSH密钥认证

Rocky Linux

小樊

106

2024-04-19 11:50:09

栏目: 智能运维

在Rocky Linux上启用和配置SSH密钥认证的步骤如下：

生成SSH密钥对：
- 打开终端窗口并运行以下命令生成SSH密钥对：
```
ssh-keygen -t rsa
```
- 在生成密钥对过程中，可以选择设置密钥的名称和位置，默认情况下会在用户目录下的.ssh文件夹中生成id_rsa和id_rsa.pub两个文件。
将公钥添加到目标主机的authorized_keys文件：
- 将生成的公钥（id_rsa.pub文件中的内容）复制到目标主机上的~/.ssh/authorized_keys文件中。如果目标主机上没有authorized_keys文件，则可以创建一个新文件并将公钥粘贴到其中。
设置SSH配置文件：
- 打开SSH配置文件/etc/ssh/sshd_config，并确保以下设置正确：
```
PubkeyAuthentication yes
PasswordAuthentication no
ChallengeResponseAuthentication no
```
- 保存并关闭配置文件后，重启SSH服务以使更改生效：
```
sudo systemctl restart sshd
```
测试SSH密钥认证：
- 现在可以使用私钥连接到目标主机：
```
ssh username@hostname
```
- 如果一切设置正确，您应该能够通过SSH密钥认证登录到目标主机。

通过以上步骤，您可以在Rocky Linux上启用和配置SSH密钥认证。

最新问答