linux怎么配置ssh使用公钥登录

linux怎么配置ssh使用公钥登录详细介绍

在 Linux 系统中配置 SSH 使用公钥登录，能够提升登录的安全性与便捷性。下面是详细的配置步骤：

1. 生成 SSH 密钥对

若你尚未拥有 SSH 密钥对，就需要在客户端生成。在终端执行以下命令：
bash

ssh-keygen  rsa  

• -t rsa：指定密钥类型为 RSA。
• -b 4096：指定密钥长度为 4096 位，增强密钥的安全性。

执行命令后，会提示你选择密钥保存的位置和设置密码。若你想使用默认设置，直接按回车键即可。

2. 将公钥复制到服务器

生成密钥对后，需把公钥复制到要登录的服务器上。使用以下命令：
bash

ssh-copy-id user@server_ip

• user：服务器上的用户名。
• server_ip：服务器的 IP 地址。

执行该命令后，会提示你输入服务器用户的密码。输入正确密码后，公钥就会被复制到服务器的~/.ssh/authorized_keys文件中。

3. 配置服务器 SSH 服务

在服务器上，编辑 SSH 服务的配置文件/etc/ssh/sshd_config，确保以下配置项处于启用状态：
plaintext

PubkeyAuthentication yes

AuthorizedKeysFile .ssh/authorized_keys

此外，为了提高安全性，你可以禁用密码登录：
plaintext

PasswordAuthentication no

保存并退出配置文件后，重启 SSH 服务：
bash

 systemctl restart sshd

4. 测试公钥登录

在客户端使用以下命令尝试登录服务器：
bash

 user@server_ip

若配置正确，你将无需输入密码即可登录服务器。

注意事项

• 要保证服务器上~/.ssh目录和~/.ssh/authorized_keys文件的权限设置正确，一般来说，~/.ssh目录权限为 700，~/.ssh/authorized_keys文件权限为 600。
• 若在复制公钥时遇到问题，也可以手动将客户端的~/.ssh/id_rsa.pub文件内容复制到服务器的~/.ssh/authorized_keys文件中。