一、安装OpenSSH服务器
1、使用root用户登录到CentOS 7服务器上。
$ ssh root@your_server_ip_address
2、使用以下命令安装OpenSSH服务器:
$ yum install openssh-server
3、启动OpenSSH服务器并将其设置为在系统启动时自动启动:
$ systemctl start sshd $ systemctl enable sshd
二、生成公钥和私钥
1、使用以下命令生成公钥和私钥:
$ ssh-keygen
2、按Enter键直接使用默认设置:
Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Created directory '/root/.ssh'. Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /root/.ssh/id_rsa. Your public key has been saved in /root/.ssh/id_rsa.pub. The key fingerprint is: SHA256:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx root@your_server_ip_address The key's randomart image is: +---[RSA 2048]----+ | | | . . o | | o. . o . | | .oo.. | | ..+S.+o | | .ooo=o*B.| | .o*.+==O= | | .. E=..=XO.| | . .ooo*=.| +----[SHA256]-----+
三、将公钥添加到另一台CentOS服务器上的authorized_keys文件
1、使用以下命令将公钥添加到authorized_keys文件中:
$ cat ~/.ssh/id_rsa.pub | ssh user@your_server_ip_address "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"
2、把用户名和目标服务器IP地址替换成你真实的用户名和服务器IP地址。
四、测试免密登录
1、使用以下命令尝试登录到目标服务器上:
$ ssh user@your_server_ip_address
2、如果成功登录到目标服务器,则表明CentOS 7免密登录已经成功。
五、禁用密码登录(可选)
1、由于密码登录方式具有很大的安全风险,建议禁用密码登录方式,只允许公钥登录方式。
2、编辑SSH配置文件:
$ sudo vi /etc/ssh/sshd_config
3、找到以下行:
#PasswordAuthentication yes
4、将其改为:
PasswordAuthentication no
5、保存并退出文件。
6、重启SSH服务:
$ sudo systemctl reload sshd
7、现在只能使用公钥登录方式来登录服务器。
六、总结
以上就是CentOS 7免密登录的教程。通过免密登录,可以方便快捷地远程连接服务器,并且更安全,强烈推荐使用。如果您想加强安全性,可以禁用密码登录方式,只允许公钥登录方式。希望这篇教程对您有所帮助。
