linux中设置公私 SSH 密钥对的可信主机环境的方法是什么？

在Linux环境中设置公私SSH密钥对以创建可信主机环境，可遵循以下步骤操作：

1. 生成SSH密钥对

• 使用ssh-keygen命令在本地机器上生成RSA或Ed25519格式的SSH密钥对：

  ssh-keygen -t rsa # 或者使用 -t ed25519 生成Ed25519密钥
  

• 按提示操作，可以选择设置密钥的密码（加密口令），或者直接回车跳过以实现无密码登录。

2. 复制公钥到远程主机

• 使用ssh-copy-id命令将本地的公钥复制到远程主机，实现免密登录：

  ssh-copy-id 用户名@远程主机地址
  

• 输入远程主机账户的密码（如果尚未配置密钥登录的话），完成公钥的复制。

3. 配置SSH服务接受密钥认证

• 登录远程主机，编辑SSH服务器的配置文件/etc/ssh/sshd_config：

  sudo vi /etc/ssh/sshd_config
  

• 确保以下配置项设置正确：
  • PubkeyAuthentication应设为yes，启用公钥认证。
  • PasswordAuthentication根据需要设定为no来禁用密码登录，增强安全性。
• 修改后，重启SSH服务使配置生效：

  sudo systemctl restart sshd
  

4. 测试密钥对登录

• 从本地机器尝试无密码SSH登录到远程主机：

  ssh 用户名@远程主机地址
  

• 如果登录成功，说明密钥对配置已经生效。

注意事项

• 权限设置：确保私钥文件的权限足够严格，一般设置为400（仅所有者可读）：

  chmod 400 ~/.ssh/id_rsa
  

• 安全实践：定期旋转SSH密钥，避免长期使用同一密钥对带来的潜在风险。
• 日志监控：关注SSH服务的日志文件（如/var/log/auth.log），以便于排查登录失败等问题。

通过上述步骤，您即可在Linux系统中建立一个基于SSH公私密钥对的可信主机访问环境。