117笔记问答在Rocky Linux上启用和配置SSH密钥认证的步骤如下:
-
生成SSH密钥对:
- 打开终端窗口并运行以下命令生成SSH密钥对:
ssh-keygen -t rsa
- 在生成密钥对过程中,可以选择设置密钥的名称和位置,默认情况下会在用户目录下的.ssh文件夹中生成id_rsa和id_rsa.pub两个文件。
- 打开终端窗口并运行以下命令生成SSH密钥对:
-
将公钥添加到目标主机的authorized_keys文件:
- 将生成的公钥(id_rsa.pub文件中的内容)复制到目标主机上的~/.ssh/authorized_keys文件中。如果目标主机上没有authorized_keys文件,则可以创建一个新文件并将公钥粘贴到其中。
-
设置SSH配置文件:
- 打开SSH配置文件/etc/ssh/sshd_config,并确保以下设置正确:
PubkeyAuthentication yes PasswordAuthentication no ChallengeResponseAuthentication no
- 保存并关闭配置文件后,重启SSH服务以使更改生效:
sudo systemctl restart sshd
- 打开SSH配置文件/etc/ssh/sshd_config,并确保以下设置正确:
-
测试SSH密钥认证:
- 现在可以使用私钥连接到目标主机:
ssh username@hostname
- 如果一切设置正确,您应该能够通过SSH密钥认证登录到目标主机。
- 现在可以使用私钥连接到目标主机:
通过以上步骤,您可以在Rocky Linux上启用和配置SSH密钥认证。