在Linux系统中，SSH（Secure Shell）是一种用于远程登录和管理服务器的安全协议，为了提高安全性，我们可以使用SSH密钥认证代替传统的用户名和密码认证，本文将介绍如何在Linux系统上进行SSH服务中的sshkey密钥认证实战。

1. 生成SSH密钥对

我们需要在本地计算机上生成一对SSH密钥，在终端中输入以下命令：

ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

`-t`参数表示密钥类型，这里我们选择RSA；`-b`参数表示密钥长度，推荐使用4096位；`-C`参数表示注释，可以填写你的邮箱地址。

运行该命令后，系统会提示你选择保存密钥的目录和文件名，按默认设置即可，接下来，系统会要求你输入一个密码，用于保护私钥，如果你不想设置密码，可以直接按回车键跳过。

2. 将公钥复制到远程服务器

生成密钥对后，我们需要将公钥复制到远程服务器的`~/.ssh/authorized_keys`文件中，使用以下命令查看公钥内容：

cat ~/.ssh/id_rsa.pub

使用`ssh-copy-id`命令将公钥复制到远程服务器：

ssh-copy-id -i ~/.ssh/id_rsa.pub user@remote_host

`user`是远程服务器上的用户名，`remote_host`是远程服务器的IP地址或域名，运行该命令后，系统会提示你输入远程服务器的密码，输入正确的密码后，公钥就会被复制到远程服务器的指定位置。

3. 修改远程服务器的SSH配置

为了允许SSH密钥认证，我们需要修改远程服务器的SSH配置文件，使用文本编辑器打开`/etc/ssh/sshd_config`文件：

sudo nano /etc/ssh/sshd_config

找到以下行并进行相应的修改：

#AuthorizedKeysFile      %h/.ssh/authorized_keys#PasswordAuthentication yes

将这两行的注释符号（#）去掉，并将第二行的`yes`改为`no`，修改完成后，保存并关闭文件，重启SSH服务以使更改生效：

sudo systemctl restart sshd

4. 测试SSH密钥认证

我们可以使用SSH密钥认证来远程登录远程服务器了，在本地计算机上，使用以下命令连接到远程服务器：

ssh user@remote_host -i ~/.ssh/id_rsa -p 2222

`user`是远程服务器上的用户名，`remote_host`是远程服务器的IP地址或域名；`-i`参数表示使用的私钥文件，这里我们使用刚刚生成的私钥文件；`-p`参数表示SSH服务的端口号，如果默认端口22已被占用，可以使用其他端口，运行该命令后，系统会提示你输入私钥的密码，输入正确的密码后，就可以成功连接到远程服务器了。

我们已经完成了Linux系统SSH服务中的sshkey密钥认证实战，接下来，我们将回答一些与本文相关的问题。

问题与解答：

1. Q: 为什么要使用SSH密钥认证？

A: SSH密钥认证可以提高SSH连接的安全性，相比于传统的用户名和密码认证，密钥认证不需要在网络上传输敏感信息，因此更难以被窃取，密钥认证还可以方便地在多台计算机之间共享密钥，实现无缝登录。

2. Q: 如果忘记了私钥的密码怎么办？

A: 如果忘记了私钥的密码，将无法使用该私钥进行SSH连接，在这种情况下，你需要重新生成一个新的SSH密钥对，并将新的公钥复制到远程服务器上，还需要删除旧的私钥文件（通常是`~/.ssh/id_rsa`），请注意，这将导致你无法使用旧的私钥访问远程服务器上的资源。

上一篇：Kubernetes pod中systemctl状态探针失败问题怎么解决「」

下一篇：微服务 osgi