CentOS 6.5 之 SSH 免密碼登錄配置

在伺服器管理中，SSH（Secure Shell）是一種常用的遠程登錄協議。透過SSH，使用者可以安全地連接到伺服器並執行命令。為了提高效率，許多使用者選擇配置SSH免密碼登錄，這樣可以省去每次登錄時輸入密碼的麻煩。本文將介紹如何在CentOS 6.5上配置SSH免密碼登錄。

步驟一：生成SSH密鑰對

首先，您需要在本地機器上生成一對SSH密鑰。打開終端並執行以下命令：

ssh-keygen -t rsa -b 2048

這條命令會生成一對RSA密鑰，2048位的長度是目前的標準。執行後，系統會提示您選擇密鑰的保存位置，默認為~/.ssh/id_rsa。您可以直接按Enter鍵使用默認位置。接下來，系統會詢問您是否要設置密碼，您可以選擇不設置（直接按Enter鍵）以實現免密碼登錄。

步驟二：將公鑰複製到伺服器

生成密鑰對後，您需要將公鑰複製到CentOS 6.5伺服器上。可以使用以下命令：

ssh-copy-id username@server_ip

請將username替換為您的伺服器用戶名，server_ip替換為伺服器的IP地址。執行此命令後，系統會要求您輸入伺服器的密碼。輸入正確的密碼後，公鑰將被自動添加到伺服器的~/.ssh/authorized_keys文件中。

步驟三：檢查SSH配置

在伺服器上，您需要確保SSH服務器允許使用公鑰進行身份驗證。編輯SSH配置文件：

sudo vi /etc/ssh/sshd_config

在文件中找到以下行：

#PubkeyAuthentication yes

確保這一行沒有被註解掉（去掉#號），並且設置為yes。另外，您還可以檢查以下設置：

PermitRootLogin no

這樣可以提高伺服器的安全性，建議不允許root用戶直接登錄。

步驟四：重啟SSH服務

完成配置後，您需要重啟SSH服務以使更改生效：

sudo service sshd restart

步驟五：測試免密碼登錄

現在，您可以嘗試使用SSH連接到伺服器，檢查免密碼登錄是否成功：

ssh username@server_ip

如果一切配置正確，您應該能夠直接登錄而不需要輸入密碼。

總結

通過以上步驟，您可以在CentOS 6.5上成功配置SSH免密碼登錄，這將大大提高您的工作效率和安全性。對於需要經常管理伺服器的使用者來說，這是一個非常實用的技巧。如果您正在尋找高效的VPS解決方案，Server.HK提供多種選擇，滿足您的需求。