在CentOS 7上配置免密登录(SSH key-based authentication),可以通过以下步骤实现:
生成SSH密钥对
在客户端机器上打开终端,使用ssh-keygen命令生成密钥对。默认情况下,密钥会被保存在~/.ssh目录下。
ssh-keygen -t rsa
按提示操作,可以设置密码保护密钥,也可以直接按回车键接受默认设置。
复制公钥到服务器
使用ssh-copy-id命令将公钥复制到服务器的~/.ssh/authorized_keys文件中。
ssh-copy-id user@server_ip
其中user是服务器上的用户名,server_ip是服务器的IP地址。如果服务器上没有ssh-copy-id命令,可以使用ssh命令手动复制公钥:
ssh user@server_ip "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys" < ~/.ssh/id_rsa.pub
配置服务器的SSH配置文件
编辑服务器上的/etc/ssh/sshd_config文件,确保以下配置存在并正确设置:
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
修改配置后,需要重启SSH服务以使更改生效:
systemctl restart sshd
测试免密登录
从客户端尝试登录服务器,如果一切设置正确,你应该能够无需密码直接登录。
ssh user@server_ip
(可选)禁用密码认证:
如果你希望完全禁用密码认证,只允许密钥认证,可以在sshd_config文件中添加或修改以下配置:
PasswordAuthentication no
修改后,再次重启SSH服务。
请注意,操作过程中可能需要具有相应权限的用户执行命令,如果是普通用户,可能需要使用sudo来获取必要的权限。此外,确保你的服务器防火墙规则允许SSH连接(默认端口是22)。
