CentOS 免密登录设置指南
CentOS作为一款开源的Linux操作系统,因其稳定性和安全性而被广泛使用,在日常运维中,频繁地输入密码不仅繁琐,而且存在安全隐患,本文将详细介绍如何在CentOS系统中设置免密登录,提高工作效率,同时确保系统安全。
准备工作
- 确保您已经登录到CentOS系统。
- 确保您的用户拥有sudo权限。
生成SSH密钥对
打开终端,输入以下命令生成SSH密钥对:
ssh-keygen -t rsa -b 2048
按照提示输入文件保存路径和密码(建议设置一个强密码)。
将公钥添加到授权列表
- 将生成的公钥文件(通常位于
~/.ssh/id_rsa.pub复制到剪贴板。 - 打开终端,切换到root用户,执行以下命令:
cat << 'EOF' >> /root/.ssh/authorized_keys粘贴到这里 EOF
保存并退出编辑器。
修改SSH配置文件
打开SSH配置文件:
vi /etc/ssh/sshd_config
修改以下配置项:
# 禁用密码登录
PasswordAuthentication no
# 允许root用户登录
PermitRootLogin yes
# 允许root用户使用公钥登录
PasswordAuthentication no
# 允许空密码登录
PermitEmptyPasswords no
# 允许root用户使用公钥登录
AllowUsers root保存并退出编辑器。
重启SSH服务
重启SSH服务:
systemctl restart sshd
检查SSH服务状态:
systemctl status sshd
验证免密登录
在另一台计算机上,打开终端,执行以下命令:
ssh root@CentOS_IP
如果一切正常,您将无需输入密码即可登录到CentOS系统。
FAQs
Q1:如何查看已添加的公钥?
A1:在~/.ssh/authorized_keys文件中查看。
Q2:如何删除已添加的公钥?
A2:打开~/.ssh/authorized_keys文件,找到要删除的公钥行,使用rm命令删除该行,然后保存文件。
通过以上步骤,您可以在CentOS系统中设置免密登录,提高工作效率,同时确保系统安全,在实际操作过程中,请务必遵循安全规范,保护您的系统不受攻击。
