CentOS 实现 SSH 单向无密码访问的配置方法

在服务器管理中，SSH 无密码访问是一项非常实用的功能，它可以大大提高工作效率。本文将详细介绍在 CentOS 系统中实现 SSH 单向无密码访问的配置方法。

确保您在需要进行无密码访问的客户端和服务器端都已经安装了 OpenSSH 服务。如果尚未安装，可以通过以下命令进行安装：

sudo yum install openssh-server openssh-clients

接下来，在客户端生成 SSH 密钥对。打开终端，输入以下命令：

ssh-keygen -t rsa

然后一路按回车键，直到密钥生成完成。这将在 ~/.ssh/ 目录下生成两个文件：id_rsa（私钥）和 id_rsa.pub（公钥）。

然后，将客户端的公钥复制到服务器端。可以使用以下命令（将 your_username 替换为您在服务器端的用户名，server_ip 替换为服务器的 IP 地址）：

ssh-copy-id -i ~/.ssh/id_rsa.pub your_username@server_ip

输入服务器端的密码后，公钥将被成功复制到服务器端。

接下来，登录到服务器端，切换到对应的用户目录下的 .ssh 文件夹。

cd ~/.ssh

打开 authorized_keys 文件（如果没有则创建），并将客户端复制过来的公钥内容粘贴到文件中。保存并关闭文件。

为了确保配置生效，还需要修改服务器端的 SSH 配置文件。

sudo vi /etc/ssh/sshd_config

找到以下配置项并进行相应的修改：

• RSAAuthentication yes
• PubkeyAuthentication yes

保存修改后的配置文件，然后重启 SSH 服务：

sudo systemctl restart sshd

至此，CentOS 系统中 SSH 单向无密码访问的配置已经完成。您可以在客户端尝试使用 SSH 连接服务器，无需再输入密码即可直接登录。

需要注意的是，在实际应用中，要确保服务器的安全性，只将无密码访问权限授予可信任的客户端。定期更新密钥和维护服务器的安全策略也是非常重要的。通过以上步骤的配置，您可以更高效地管理和访问 CentOS 服务器，提升工作效率。