linux ssh服务器怎样使用公钥认证

在Linux上使用SSH服务器进行公钥认证，可以提高安全性并简化登录过程

1. 安装OpenSSH服务器： 对于大多数Linux发行版，OpenSSH服务器已经预装。如果尚未安装，请使用以下命令之一进行安装：

   • 对于Debian/Ubuntu系统：

     sudo apt-get update
     sudo apt-get install openssh-server
     

   • 对于CentOS/RHEL系统：

     sudo yum install openssh-server
     

2. 创建SSH密钥对（如果尚未创建）： 在客户端计算机上，打开终端并运行以下命令以生成SSH密钥对：

   ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
   

   按照提示操作，可以选择自定义密钥文件的保存位置和设置密码保护。

3. 将公钥复制到SSH服务器： 在客户端计算机上，使用以下命令将公钥复制到SSH服务器的~/.ssh/authorized_keys文件中：

   ssh-copy-id user@server_ip
   

   其中，user是服务器上的用户名，server_ip是服务器的IP地址。输入服务器上用户的密码以完成操作。

4. 配置SSH服务器： 编辑服务器上的/etc/ssh/sshd_config文件，确保以下设置已启用（删除或注释掉前面的“#”）：

   PubkeyAuthentication yes
   AuthorizedKeysFile .ssh/authorized_keys
   PasswordAuthentication no
   

   这将允许使用公钥认证并禁用密码认证。

5. 重启SSH服务： 在服务器上，运行以下命令以重启SSH服务：

   sudo systemctl restart sshd
   

   或者，对于较旧的系统：

   sudo service ssh restart
   

6. 测试公钥认证： 尝试从客户端计算机登录到服务器，使用以下命令：

   ssh user@server_ip
   

   如果一切正常，您将无需输入密码即可登录到服务器。

现在，您已经成功在Linux上设置了SSH服务器以使用公钥认证。