CentOS服务器未生成密钥对,通常源于操作遗漏、权限配置错误或系统默认策略限制,而非系统本身缺失功能;正确流程应为“生成→分发→授权→验证”四步闭环,90%以上问题可通过规范操作解决。
为什么你会觉得“服务器CentOS系统密钥对怎么没有”?
许多用户在配置SSH免密登录时,发现目标服务器上不存在~/.ssh/authorized_keys文件,或/etc/ssh/sshd_config中未启用公钥认证,误以为CentOS系统“自带密钥对”。
- CentOS默认不自动生成密钥对,需用户主动创建;
- OpenSSH服务默认关闭公钥登录(
PubkeyAuthentication no); - 用户家目录
.ssh目录若未手动创建或权限异常,会导致密钥认证失效。
关键点:密钥对是用户行为产物,非系统预置资源。
密钥对缺失的5大常见原因(附排查清单)
-
未执行密钥生成命令
用户仅在本地生成密钥(如ssh-keygen -t ed25519),却忘记将公钥推送至服务器。 -
公钥未正确追加至
authorized_keys
使用ssh-copy-id失败后,手动复制时遗漏换行符或追加至错误路径(如写入id_rsa.pub而非authorized_keys)。 -
SSH服务端配置未启用公钥认证
/etc/ssh/sshd_config中以下参数被注释或设为no:PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys
-
目录与文件权限错误
CentOS对SSH安全要求严格,任一环节权限不当即导致认证失败:- 用户家目录权限 ≤ 755(
chmod 755 ~) .ssh目录权限 = 700(chmod 700 ~/.ssh)authorized_keys权限 = 600(chmod 600 ~/.ssh/authorized_keys)
- 用户家目录权限 ≤ 755(
-
SELinux策略拦截
默认启用的SELinux可能阻止.ssh目录读取,日志中常见avc: denied错误。
标准解决方案:四步闭环操作法
▶ 第一步:本地生成密钥对(非必须,但推荐)
ssh-keygen -t ed25519 -C "your_email@example.com" # 生成路径:~/.ssh/id_ed25519(私钥)与id_ed25519.pub(公钥)
▶ 第二步:安全推送公钥至服务器
推荐方式(自动处理权限与路径):
ssh-copy-id -i ~/.ssh/id_ed25519.pub user@server_ip
手动方式(需严格校验权限):
# 在服务器执行: mkdir -p ~/.ssh && chmod 700 ~/.ssh echo "公钥内容" >> ~/.ssh/authorized_keys chmod 600 ~/.ssh/authorized_keys
▶ 第三步:服务端配置SSH服务
编辑/etc/ssh/sshd_config,确保:
PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys PasswordAuthentication no # 可选,提升安全性
重启服务生效:
sudo systemctl restart sshd
▶ 第四步:验证与故障定位
- 本地测试连接:
ssh -i ~/.ssh/id_ed25519 user@server_ip
- 服务端日志排查:
sudo journalctl -u sshd -f
关注
authentication failure、Permission denied (publickey)等关键词。
专业级优化建议(提升稳定性与安全性)
- 使用非默认端口:修改
/etc/ssh/sshd_config中Port 2222,降低扫描攻击风险; - 禁用root直接登录:设置
PermitRootLogin no,强制使用普通用户+sudo; - 定期轮换密钥:每90天更新密钥对,避免长期使用同一密钥;
- 启用密钥过期机制:通过
ssh-keygen -e -f ~/.ssh/id_ed25519.pub导出PEM格式,结合cert-authority实现证书化管理。
相关问答
Q1:CentOS 7与CentOS 8在密钥配置上有何差异?
A:核心流程一致,但CentOS 8默认使用sshd的crypto-policies策略,若密钥类型为RSA且长度<2048位,可能被系统拒绝,建议统一使用ED25519算法。
Q2:服务器重装系统后密钥对丢失,如何恢复?
A:密钥对无法恢复(设计上即为单向安全),必须重新生成,并同步更新所有关联服务器的authorized_keys文件,建议使用密钥管理工具(如Hashicorp Vault)集中存储私钥。
遇到“服务器centos系统密钥对怎么没有”的问题时,请优先检查操作流程而非系统缺失99%的案例源于步骤疏漏,而非系统缺陷。
您在配置中是否遇到过特定报错?欢迎在评论区留言,我们提供针对性解决方案!
首发原创文章,作者:世雄 - 原生数据库架构专家,如若转载,请注明出处:https://idctop.com/article/174837.html
