我想自己搭建一個CentOS7伺服器。
現在我已經按照此連結中提到的步驟進行操作:https://www.digitalocean.com/community/tutorials/initial-server-setup-with-centos-7, 包括
- 使用 keygen 產生我的新金鑰 .pub 檔案。
- 將其以“ssh-rsa”開頭的內容新增至 .ssh/authorized_keys
- chmod 金鑰和 .ssh 資料夾,
- 使用配置 sshd
vi /etc/ssh/sshd_config - 用於
systemctl reload sshd重新啟動 sshd。
此時,我認為來自客戶端主機的未來 ssh 操作應該已經需要密鑰來進行登入。
有什麼我錯過的特殊程式嗎?
答案1
開啟 sshd 設定檔並取消註解或新增行PasswordAuthentication no。重新啟動 sshd 服務。
答案2
- 將其以“ssh-rsa”開頭的內容新增至 .ssh/authorized_keys
不...這應該在遠端系統上進行。在您的個人系統上,您保留私鑰,並將公鑰新增至/home/<user>/.ssh/authorized_keys您想要使用該金鑰存取的所有系統/使用者 ID。這可以“手動”或使用 來完成ssh-copy-id,通常:
ssh-copy-id -i ~/.ssh/your_key.pub remote-host
或者
ssh-copy-id -i ~/.ssh/your_key.pub user@remote-host
如果這是一個不同的使用者 ID。
如果您手動執行此操作,請確保在所有檔案和 .ssh 目錄上保留正確的授權標誌(應嚴格僅限該使用者進行讀取/寫入,其他任何人都不得存取)。