在CentOS系统中,使用SSH密钥认证可以提供更安全的SFTP连接。以下是设置SSH密钥认证的步骤:
首先,在客户端机器上生成SSH密钥对(如果还没有的话)。打开终端并运行以下命令:
计算
安全
数据库
网络和加速
企业服务
ssh-keygen -t rsa -b 4096
按照提示操作,通常会生成两个文件:
~/.ssh/id_rsa (私钥)~/.ssh/id_rsa.pub (公钥)接下来,将生成的公钥复制到CentOS服务器的~/.ssh/authorized_keys文件中。可以使用ssh-copy-id命令来完成这一操作:
ssh-copy-id user@server_ip
其中,user是你在服务器上的用户名,server_ip是服务器的IP地址。系统会提示你输入服务器用户的密码。
确保服务器上的SSH配置允许密钥认证。编辑服务器上的/etc/ssh/sshd_config文件:
sudo vi /etc/ssh/sshd_config
找到并确保以下行没有被注释掉(即没有以#开头):
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
保存并退出编辑器,然后重启SSH服务以应用更改:
sudo systemctl restart sshd
现在,你可以尝试使用SFTP连接到服务器,看看是否成功:
sftp user@server_ip
如果一切配置正确,你应该能够无需密码直接登录。
确保服务器的防火墙允许SSH连接。如果你使用的是firewalld,可以运行以下命令:
sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --reload
如果你使用的是iptables,可以添加相应的规则:
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
为了进一步提高安全性,可以考虑以下措施:
fail2ban防止暴力破解攻击。通过以上步骤,你应该能够在CentOS系统上成功配置SSH密钥认证进行SFTP连接。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读:centos sftp如何使用密钥认证
