CentOS 8使用SSH设置访问

介绍

本指南说明了如何创建SSH密钥，将公共密钥添加到CentOS 8服务器以及如何配置无sshd密码登录。

第1步-创建SSH密钥对

首先，如果您还没有SSH密钥对，则需要在计算机上创建它们。

在本地计算机上的终端中，运行：

ssh-keygen 

运行此命令后，您应该看到以下提示：

Output
Generating public/private rsa key pair.
Enter file in which to save the key (/your_home/.ssh/id_rsa):

按此ENTERSSH密钥对保存到./ssh主目录的子目录中，或者根据需要指定备用路径。

之后，您应该看到以下输出：

Output
Your identification has been saved in /your_home/.ssh/id_rsa.
Your public key has been saved in /your_home/.ssh/id_rsa.pub.
The key fingerprint is:
your_fingerprint_key username@remote_host
The key's randomart image is:
+--[ RSA 2048]----+
|     ..o         |
|   E o= .        |
|    o. o         |
|        ..       |
|      ..S        |
|     o o.        |
|   =o.+.         |
|. =++..          |
|o=++.            |
+-----------------+

在上面的示例中your_home是您计算机的主目录

您已经创建了公钥和私钥对。我们将把公钥复制到服务器。要查看您的公钥：

cat ~/.ssh/id_rsa.pub

您会看到以ssh-rsa开头的很长的字符串。

步骤2：将SSH密钥添加到CentOS服务器

SSH到服务器并创建.ssh目录（如果尚不存在）：

mkdir -p ~/.ssh

将步骤1中的公钥添加到中~/.ssh/authorized_keys。替换为步骤1中public_key_string的内容id_rsa.pub：

echo public_key_string >> ~/.ssh/authorized_keys

注销服务器，然后重新登录：

ssh root@your_server_ip

如果您是第一次这样连接到服务器，则会看到以下消息：

Output
The authenticity of host 'your_server_ip' can't be established.
ECDSA key fingerprint is your_finderprint_id.
Are you sure you want to continue connecting (yes/no)?

如果您看到此消息，请回答yes并按。ENTER 还会提示您输入服务器的根密码。我们将在下一步介绍如何禁用此功能。

步骤3：停用密码验证

您已配置了基于SSH密钥的身份验证，但密码身份验证仍处于活动状态。要改变这一点，你需要做出一些更改文件sshd_config位于在/etc/ssh目录中。您可以使用以下命令打开该文件：

sudo vi /etc/ssh/sshd_config

在文件中，您需要查找并更改几行“ Permit Root Login”（许可根登录）应设置为 yes

...
PermitRootLogin   yes
...

密码验证应设置为 no

...
PasswordAuthentication  no
...

质询响应身份验证应设置为 no

...
ChallengeResponseAuthentication  no
...  

密码验证方法（PAM）的使用应设置为 yes

...
UsePAM yes
...

完成更改后，按ESC，然后按:WQ。为了使此更改生效，请重新启动sshd服务：

sudo systemctl restart sshd.service

在关闭连接服务器的终端之前，请打开新的终端窗口并运行此命令

ssh root@your_server_ip 

现在，您应该无需密码即可连接服务器，而只需使用SSH密钥即可。这意味着您已成功配置了基于SSH的身份验证，并且禁用了密码身份验证。