在Linux服务器上设置SSH密钥认证可以提高安全性,以下是设置的步骤:
1. 生成SSH密钥对:
在本地计算机上打开终端或命令提示符。
使用以下命令生成SSH密钥对:
ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
这将生成一个RSA密钥对,其中 -t rsa 指定密钥类型为RSA, -b 4096 指定密钥长度为4096位, -C
选项可以添加一个注释,通常用你的电子邮件地址。
2. 复制公钥到服务器:
使用以下命令将公钥复制到服务器上的 ~/.ssh/authorized_keys 文件中:
ssh-copy-id username@server_ip_address
将 username 替换为你在服务器上的用户名, server_ip_address 替换为你的服务器IP地址。你可能需要输入服务器的密码。
3. 配置服务器:
登录到服务器。
使用文本编辑器(如vi或nano)打开SSH服务器配置文件:
sudo vi /etc/ssh/sshd_config
确保以下配置被设置为 yes:
PubkeyAuthentication yes
如果已经是 yes,则不需要更改。
4. 重新加载SSH服务:
使用以下命令重新加载SSH服务以使更改生效:
sudo systemctl reload sshd
现在,你应该能够使用SSH密钥进行认证登录到Linux服务器了。记得在设置SSH密钥之前,确保你已经拥有密码登录的权限,以防出现问题时还能通过密码登录服务器。
