117笔记问答在CentOS系统中启用SFTP的SSH密钥认证,可以按照以下步骤进行操作:
1. 生成SSH密钥对
首先,在客户端机器上生成SSH密钥对(如果还没有的话)。打开终端并运行以下命令:
ssh-keygen -t rsa -b 4096
按照提示操作,通常会生成两个文件:id_rsa(私钥)和id_rsa.pub(公钥)。
2. 将公钥复制到服务器
将生成的公钥复制到服务器上的用户主目录下的.ssh/authorized_keys文件中。可以使用以下命令:
ssh-copy-id user@server_ip
其中,user是服务器上的用户名,server_ip是服务器的IP地址。运行该命令后,系统会提示输入服务器用户的密码,输入正确密码后,公钥会被添加到服务器的authorized_keys文件中。
3. 配置SSH服务器
确保SSH服务器配置文件/etc/ssh/sshd_config允许使用密钥认证。打开该文件并检查以下配置项:
PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys
如果这些配置项不存在或被注释掉了,添加或取消注释它们。
4. 重启SSH服务
修改配置文件后,需要重启SSH服务以使更改生效:
sudo systemctl restart sshd
5. 配置SFTP
确保SFTP配置正确。默认情况下,SFTP使用与SSH相同的认证机制。如果你使用的是SELinux,可能需要调整SELinux策略以允许SFTP使用密钥认证。
6. 测试连接
从客户端机器尝试使用SFTP连接到服务器:
sftp user@server_ip
如果一切配置正确,你应该能够无需输入密码即可登录。
注意事项
- 确保
.ssh目录和authorized_keys文件的权限正确:chmod 700 ~/.ssh chmod 600 ~/.ssh/authorized_keys
- 如果使用SELinux,可能需要调整SELinux策略:
sudo setsebool -P ssh_keysign on
通过以上步骤,你应该能够在CentOS系统上成功启用SFTP的SSH密钥认证。