CentOS 免密钥配置指南
简介
在Linux系统中,SSH(Secure Shell)是一种常用的安全协议,用于在网络上进行安全的远程登录和数据传输,在CentOS系统中,免密钥登录是一种提高工作效率和安全性的方法,本文将详细介绍如何在CentOS系统中配置免密钥登录。
准备工作
- 确保您的CentOS系统已安装SSH服务。
- 生成一对SSH密钥对(公钥和私钥)。
生成SSH密钥对
打开终端,执行以下命令生成密钥对:
ssh-keygen -t rsa -b 2048
按照提示输入文件保存路径和密码(密码为空时,回车直接跳过)。
将公钥复制到目标主机
- 登录到目标CentOS主机。
- 执行以下命令将公钥复制到目标主机的
~/.ssh/authorized_keys文件中:
ssh-copy-id -i ~/.ssh/id_rsa.pub 用户名@目标主机IP
输入目标主机的密码,完成公钥复制。
测试免密钥登录
- 在本地主机打开终端。
- 执行以下命令测试免密钥登录:
ssh 用户名@目标主机IP
如果一切正常,您将直接登录到目标主机,无需输入密码。
注意事项
- 请确保目标主机的
~/.ssh目录及其子目录具有正确的权限(700)。 - 为了安全起见,请妥善保管您的私钥文件。
FAQs
Q1:如何修改SSH私钥文件密码? A1:使用以下命令修改SSH私钥文件密码:
ssh-keygen -p -f ~/.ssh/id_rsa
输入新密码,然后重新输入密码确认。
Q2:如何删除SSH密钥对? A2:删除SSH密钥对需要执行以下步骤:
删除私钥文件:
rm ~/.ssh/id_rsa
删除公钥文件:
rm ~/.ssh/id_rsa.pub
删除授权密钥文件:
rm ~/.ssh/authorized_keys
删除密钥对后,您将无法再使用免密钥登录功能。
