1、生成密钥对
使用ssh-keygen命令在服务器上生成RSA密钥对,执行命令后,系统会提示保存私钥文件的位置,默认路径为/home/username/.ssh/id_rsa,按Enter键继续,然后输入并确认密钥锁码,或直接留空。
2、配置公钥
进入服务器的.ssh目录,将生成的公钥(id_rsa.pub)追加到authorized_keys文件中,确保该文件权限为600,.ssh目录权限为700,此步骤确保只有公钥持有者才能登录。
3、修改SSH配置文件
编辑/etc/ssh/sshd_config文件,设置RSAAuthentication和PubkeyAuthentication为yes,启动SSH密钥登录功能,可以禁用密码登录以增强安全性,将PasswordAuthentication设置为no。
4、重启SSH服务
修改配置文件后,重启SSH服务使更改生效,执行命令sudo systemctl restart sshd,确保所有新配置被应用,这一步是确保密钥登录正常工作的关键。
5、客户端配置私钥
将私钥文件从服务器下载到客户端,使用工具如WinSCP或PuTTYGen导入私钥,在使用SSH登录时,指定私钥文件路径即可完成认证,无需再输入密码。
以上内容就是解答有关“服务器设置秘钥登录”的详细内容了,我相信这篇文章可以为您解决一些疑惑,有任何问题欢迎留言反馈,谢谢阅读。
原创文章,作者:K-seo,如若转载,请注明出处:https://www.kdun.cn/ask/674530.html
微信扫一扫 