CentOS 8 中如何設置 SSH 密鑰

在當今的伺服器管理中，SSH（Secure Shell）是一種常用的安全協議，允許用戶安全地訪問遠程伺服器。使用 SSH 密鑰進行身份驗證比傳統的密碼更安全，因為它們不易被破解。本文將介紹如何在 CentOS 8 中設置 SSH 密鑰，以提高伺服器的安全性。

什麼是 SSH 密鑰？

SSH 密鑰是一對加密密鑰，包括公鑰和私鑰。公鑰可以安全地存儲在伺服器上，而私鑰則應保存在用戶的本地機器上。當用戶嘗試連接到伺服器時，伺服器會使用公鑰來驗證用戶的私鑰，從而實現安全的身份驗證。

設置 SSH 密鑰的步驟

步驟 1：生成 SSH 密鑰對

首先，您需要在本地機器上生成一對 SSH 密鑰。打開終端並運行以下命令：

ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

這條命令將生成一個 4096 位的 RSA 密鑰對。系統會提示您選擇密鑰的保存位置，默認情況下，密鑰將保存在 ~/.ssh/id_rsa 和 ~/.ssh/id_rsa.pub 中。您也可以選擇為密鑰設置一個密碼，以增加安全性。

步驟 2：將公鑰複製到伺服器

生成密鑰對後，您需要將公鑰複製到 CentOS 8 伺服器上。可以使用以下命令：

ssh-copy-id username@server_ip

將 username 替換為您的伺服器用戶名，server_ip 替換為伺服器的 IP 地址。這條命令會要求您輸入伺服器的密碼，然後將公鑰添加到伺服器的 ~/.ssh/authorized_keys 文件中。

步驟 3：測試 SSH 密鑰登錄

完成公鑰的複製後，您可以測試 SSH 密鑰登錄是否成功。運行以下命令：

ssh username@server_ip

如果一切正常，您應該能夠無需輸入密碼直接登錄到伺服器。如果您設置了密碼，則需要輸入密碼。

步驟 4：禁用密碼登錄（可選）

為了進一步提高安全性，您可以選擇禁用伺服器的密碼登錄。編輯 SSH 配置文件：

sudo vi /etc/ssh/sshd_config

找到以下行：

#PasswordAuthentication yes

將其更改為：

PasswordAuthentication no

保存並退出編輯器，然後重啟 SSH 服務：

sudo systemctl restart sshd

總結

設置 SSH 密鑰是一個簡單而有效的方式來增強伺服器的安全性。通過使用 SSH 密鑰，您可以避免使用密碼登錄的風險，並提高遠程訪問的安全性。如果您正在尋找可靠的 香港 VPS 解決方案，Server.HK 提供多種選擇，滿足不同用戶的需求。無論是個人項目還是商業應用，選擇合適的 伺服器 將有助於提升您的業務效率。