linux中设置公私 SSH 密钥对的可信主机环境的方法是什么?
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
在Linux环境中设置公私SSH密钥对以创建可信主机环境,可遵循以下步骤操作:
ssh-keygen
命令在本地机器上生成RSA或Ed25519格式的SSH密钥对:
ssh-keygen -t rsa # 或者使用 -t ed25519 生成Ed25519密钥
ssh-copy-id
命令将本地的公钥复制到远程主机,实现免密登录:
ssh-copy-id 用户名@远程主机地址
/etc/ssh/sshd_config
:
sudo vi /etc/ssh/sshd_config
PubkeyAuthentication
应设为yes
,启用公钥认证。PasswordAuthentication
根据需要设定为no
来禁用密码登录,增强安全性。sudo systemctl restart sshd
ssh 用户名@远程主机地址
chmod 400 ~/.ssh/id_rsa
/var/log/auth.log
),以便于排查登录失败等问题。通过上述步骤,您即可在Linux系统中建立一个基于SSH公私密钥对的可信主机访问环境。