SFTP配置如何启用公钥认证

如何为SFTP启用公钥认证？

想让SFTP连接既安全又省去每次输密码的麻烦？公钥认证就是答案。它用一对加密密钥来验证你的身份，比传统密码更可靠。下面这张图清晰地概括了整个配置流程的核心环节：

接下来，我们按步骤拆解，确保你能一次搞定。

第一步：生成你的SSH密钥对

如果手头还没有密钥对，那就需要先在客户端生成一套。打开你的终端或命令提示符，输入下面这条经典命令：

ssh-keygen -t rsa -b 4096

命令执行时会有一系列提示：你可以自定义密钥的保存路径，也可以为私钥设置一个额外的密码短语来增加一层保护。完成后，在指定目录里通常会生成两个文件：一个是需要严格保密的私钥（比如 id_rsa），另一个则是可以分发给服务器的公钥（比如 id_rsa.pub）。

第二步：将公钥“安装”到服务器

生成密钥对只是开始，下一步得让服务器认识你的公钥。最便捷的方法是使用 ssh-copy-id 工具：

ssh-copy-id user@server_ip

记得把命令中的 user 和 server_ip 替换成实际的用户名和服务器地址。系统这时会提示你输入一次该用户的密码。验证通过后，你的公钥就会被自动追加到服务器上对应用户的 ~/.ssh/authorized_keys 文件末尾。

第三步：配置服务器端SSH设置

现在登录到服务器，关键的配置来了。你需要编辑SSH服务的配置文件：

sudo nano /etc/ssh/sshd_config

在文件里找到或添加这行配置，确保它没有被注释掉（即行首没有 # 号）：

PubkeyAuthentication yes

为了追求极致安全，很多管理员会顺势禁用密码登录，强制只使用密钥认证。这可以通过修改下面这行实现：

PasswordAuthentication no

修改完成后，别忘了保存并关闭文件。

第四步：重启SSH服务

配置不重启是不会生效的。在服务器上运行重启命令，让改动生效：

sudo systemctl restart sshd

如果你的系统版本比较老，可能会使用传统的服务管理命令：

sudo service ssh restart

第五步：测试连接

最后一步，也是验证成果的时刻。回到客户端计算机，尝试用SFTP连接服务器：

sftp user@server_ip

如果所有步骤都正确无误，你应该能直接登录，而不会再被提示输入密码。这种感觉，是不是顺畅多了？

需要提醒的是，不同操作系统或SSH服务器软件可能在细节上略有差异。如果连接测试失败，别慌，回头仔细检查服务器的SSH配置文件语法，并查看系统日志（如 /var/log/auth.log 或 /var/log/secure），通常能找到问题的线索。