在CentOS 7系统中设置密钥登录并禁用密码登录是一种增加系统安全性的常用方法。以下是设置密钥登录并禁用密码登录的教程:
步骤1:生成密钥对
首先,在你的本地计算机上生成密钥对(公钥和私钥)。如果你已经有密钥对,可以跳过这一步。在终端中执行以下命令生成密钥对:
ssh-keygen -t rsa
根据提示,选择保存密钥对的文件路径和设置密码(如果需要密码保护私钥)。
步骤2:将公钥上传到远程服务器
将刚刚生成的公钥文件(通常是 id_rsa.pub)上传到远程服务器的 ~/.ssh/目录下。你可以使用 scp命令或其他文件传输工具上传公钥。假设你的用户名是 username,远程服务器的IP地址是 your_server_ip,执行以下命令上传公钥:
scp /path/to/local/public_key.pub username@your_server_ip:~/.ssh/authorized_keys
步骤3:配置SSH服务
登录到远程服务器,在终端中执行以下命令来编辑SSH服务的配置文件:
sudo vi /etc/ssh/sshd_config
找到以下行,并确保配置如下:
PasswordAuthentication no
PubkeyAuthentication yes
ChallengeResponseAuthentication no
这些配置将禁用密码登录,并允许使用密钥登录。
保存并关闭文件。
步骤4:重启SSH服务
在修改了SSH配置文件后,需要重启SSH服务以使更改生效。执行以下命令重启SSH服务:
sudo systemctl restart sshd
现在,你已经成功设置了密钥登录并禁用了密码登录。从现在开始,你将只能使用密钥进行登录。
注意:在完成上述设置之前,请确保你已经测试过密钥登录并且能够成功登录到远程服务器,以免因设置错误而无法登录。
香港五网CN2网络云服务器链接:www.tsyvps.com
蓝易云香港五网CN2 GIA/GT精品网络服务器。拒绝绕路,拒绝不稳定。
