SFTP配置如何启用公钥认证

要启用SFTP的公钥认证，您需要按照以下步骤操作：

1. 生成SSH密钥对（如果尚未生成）： 在客户端计算机上打开终端或命令提示符，然后输入以下命令来生成SSH密钥对：

   ssh-keygen -t rsa -b 4096
   

   按照提示操作，可以选择自定义密钥存储位置和设置密码短语。完成后，您将在指定的目录下得到两个文件：私钥（例如id_rsa）和公钥（例如id_rsa.pub）。

2. 将公钥复制到服务器： 使用以下命令将公钥复制到服务器的授权密钥文件中：

   ssh-copy-id user@server_ip
   

   其中user是服务器上的用户名，server_ip是服务器的IP地址。系统会提示您输入服务器用户的密码。成功后，您的公钥将被添加到服务器的~/.ssh/authorized_keys文件中。

3. 配置SSH服务器以使用公钥认证： 登录到服务器，编辑SSH配置文件/etc/ssh/sshd_config：

   sudo nano /etc/ssh/sshd_config
   

   在文件中找到或添加以下行：

   PubkeyAuthentication yes
   

   确保该行没有被注释掉（即没有以#开头）。您还可以添加或修改以下行来增强安全性：

   PasswordAuthentication no
   

   这将禁用密码认证，只允许公钥认证。保存并关闭文件。

4. 重启SSH服务： 在服务器上重启SSH服务以应用更改：

   sudo systemctl restart sshd
   

   或者，如果您使用的是较旧的系统，可以使用以下命令：

   sudo service ssh restart
   

5. 测试SFTP连接： 在客户端计算机上，尝试使用SFTP连接到服务器：

   sftp user@server_ip
   

   如果一切配置正确，您应该能够无需输入密码即可登录到服务器。

请注意，这些步骤可能会因操作系统和SSH服务器软件的不同而略有差异。如果您遇到任何问题，请检查服务器的SSH配置文件和日志文件以获取更多信息。

声明：本文内容由网友自发贡献，本站不承担相应法律责任。对本内容有异议或投诉，请联系2913721942#qq.com核实处理，我们将尽快回复您，谢谢合作！