如何在Rocky Linux上启用和配置SSH密钥认证

在Rocky Linux上启用和配置SSH密钥认证的步骤如下：

生成SSH密钥对：

打开终端窗口并运行以下命令生成SSH密钥对：

ssh-keygen -t rsa

在生成密钥对过程中，可以选择设置密钥的名称和位置，默认情况下会在用户目录下的.ssh文件夹中生成id_rsa和id_rsa.pub两个文件。

将公钥添加到目标主机的authorized_keys文件：

将生成的公钥（id_rsa.pub文件中的内容）复制到目标主机上的~/.ssh/authorized_keys文件中。如果目标主机上没有authorized_keys文件，则可以创建一个新文件并将公钥粘贴到其中。

设置SSH配置文件：

打开SSH配置文件/etc/ssh/sshd_config，并确保以下设置正确：

PubkeyAuthentication yes
PasswordAuthentication no
ChallengeResponseAuthentication no

保存并关闭配置文件后，重启SSH服务以使更改生效：

sudo systemctl restart sshd

测试SSH密钥认证：

现在可以使用私钥连接到目标主机：

ssh username@hostname

如果一切设置正确，您应该能够通过SSH密钥认证登录到目标主机。

通过以上步骤，您可以在Rocky Linux上启用和配置SSH密钥认证。