使用 SSH 密钥认证方式登录服务器

前言

SSH 默认采用密码登录，这种方法有很多缺点，简单的密码不安全，复杂的密码不容易记忆，每次手动输入也很麻烦。密钥登录是比密码登录更好的解决方案。¹

生成密钥

可以用 OpenSSH 中的ssh-keygen命令行工具来生成密钥。-t参数指定了加密方式，rsa加密已经不安全，在较新版本的 OpenSSH 中默认已被关闭，推荐使用ed25519加密。

使用下面的命令来生成 SSH 密钥对，请把下面的your_email@example.com替换为你的邮箱。

ssh-keygen -t ed25519 -C "your_email@example.com"

生成的密钥文件默认位于~/.ssh/id_ed25519（私钥）和~/.ssh/id_ed25519.pub（公钥）。

把公钥放在服务器上

用户公钥保存在服务器的~/.ssh/authorized_keys文件中，如果该文件不存在，你可以手动创建一个。

然后将公钥的文本内容放入其中，每行一个。

关闭密码登录

编辑/etc/ssh/sshd_config文件，找到对应的配置项并修改。

# 不允许密码直接登录
PasswordAuthentication no
# 不允许空密码登录
PermitEmptyPasswords no
# 不允许交互式密码登录
ChallengeResponseAuthentication no
# 不允许 root 用户使用密码登录
PermitRootLogin prohibit-password
# 使用密钥登录
PubkeyAuthentication yes

重启sshd，让配置生效。

sudo systemctl restart sshd

测试配置是否生效

使用ssh命令连接远程服务器，使用-i参数传递私钥文件。

ssh -i .\centos7\.vagrant\machines\default\virtualbox\private_key vagrant@192.168.33.12

参考资料

• How To Configure SSH Key-Based Authentication on a Linux Server | DigitalOcean
• 14.3. Using OpenSSH Certificate Authentication Red Hat Enterprise Linux 6 | Red Hat Customer Portal

---

1. SSH 密钥登录 - SSH 教程 - 网道↩