在CentOS系统中配置SSH密钥认证可以提高安全性，避免每次登录时都需要输入密码。以下是详细的步骤：

1. 生成SSH密钥对

首先，在本地机器上生成SSH密钥对。如果你已经有一个密钥对，可以跳过这一步。

ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

• -t rsa：指定密钥类型为RSA。
• -b 4096：指定密钥长度为4096位。
• -C "your_email@example.com"：添加一个注释，通常是你的电子邮件地址。

按照提示操作，你可以选择密钥的保存位置和设置密码短语（passphrase）。

2. 将公钥复制到远程服务器

使用ssh-copy-id命令将公钥复制到远程服务器的~/.ssh/authorized_keys文件中。

ssh-copy-id user@remote_host

• user：远程服务器上的用户名。
• remote_host：远程服务器的IP地址或域名。

系统会提示你输入远程服务器用户的密码，输入后公钥将被复制到远程服务器。

3. 配置SSH服务器

编辑远程服务器上的SSH配置文件/etc/ssh/sshd_config，确保以下配置项正确：

PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

• PubkeyAuthentication yes：启用公钥认证。
• AuthorizedKeysFile .ssh/authorized_keys：指定公钥文件的位置。

保存并退出编辑器后，重启SSH服务以应用更改：

sudo systemctl restart sshd

4. 测试SSH密钥认证

现在，你应该可以使用SSH密钥认证登录远程服务器了。

ssh user@remote_host

如果一切配置正确，你应该能够无需输入密码直接登录。

5. 禁用密码认证（可选）

为了进一步提高安全性，你可以禁用密码认证。编辑/etc/ssh/sshd_config文件，添加或修改以下配置项：

PasswordAuthentication no

保存并退出编辑器后，重启SSH服务：

sudo systemctl restart sshd

现在，只有拥有正确SSH密钥的用户才能登录远程服务器。

通过以上步骤，你就可以在CentOS系统上成功配置SSH密钥认证了。