SFTP在CentOS上如何使用公钥认证

在CentOS上使用SFTP进行公钥认证，可以按照以下步骤操作：

1. 生成SSH密钥对

首先，在客户端机器上生成SSH密钥对。如果已经生成过，可以跳过此步骤。

ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

按照提示操作，通常会生成两个文件：

• id_rsa：私钥
• id_rsa.pub：公钥

2. 将公钥复制到服务器

将生成的公钥（id_rsa.pub）复制到服务器的~/.ssh/authorized_keys文件中。

方法一：使用ssh-copy-id命令

ssh-copy-id user@server_ip

方法二：手动复制

1. 在客户端机器上查看公钥内容：

   cat ~/.ssh/id_rsa.pub
   

   复制代码
2. 登录到服务器：

   ssh user@server_ip
   

   复制代码
3. 创建.ssh目录（如果不存在）并设置权限：

   mkdir -p ~/.ssh
   chmod 700 ~/.ssh
   

   复制代码
4. 将公钥内容追加到authorized_keys文件中：

   echo "your_public_key_content" >> ~/.ssh/authorized_keys
   chmod 600 ~/.ssh/authorized_keys
   

   复制代码

3. 配置SSH服务器

确保SSH服务器配置允许公钥认证。

1. 编辑SSH配置文件：

   sudo vi /etc/ssh/sshd_config
   

   复制代码
2. 确保以下配置项存在且未被注释：

   PubkeyAuthentication yes
   AuthorizedKeysFile .ssh/authorized_keys
   

   复制代码
3. 重启SSH服务以应用更改：

   sudo systemctl restart sshd
   

   复制代码

4. 使用SFTP进行连接

现在可以使用SFTP进行连接，无需输入密码。

sftp user@server_ip

5. 验证公钥认证

确保连接时没有提示输入密码，说明公钥认证成功。

注意事项

• 确保服务器上的.ssh目录和authorized_keys文件的权限正确。
• 如果使用的是SELinux，可能需要调整相关策略以允许SSH公钥认证。
• 定期更新SSH密钥对以提高安全性。

通过以上步骤，你就可以在CentOS上成功配置并使用SFTP进行公钥认证了。