可通过配置SSH密钥实现免密登录:一、本地生成RSA密钥对;二、用ssh-copy-id或手动方式将公钥部署至服务器authorized_keys;三、修改sshd_config启用PubkeyAuthentication并可选禁用密码登录;四、配置~/.ssh/config简化连接;五、用ssh -v验证登录是否成功。
如果您尝试通过SSH远程登录Linux服务器,但每次都需要输入密码,则可以通过配置SSH密钥实现免密登录。以下是完成此配置的详细步骤:
一、生成本地SSH密钥对
在本地客户端(如您的Linux或macOS终端,或Windows上的WSL/PuTTYgen)中生成一对公钥和私钥。私钥必须严格保密,公钥将被部署到目标服务器上,用于身份验证。
1、打开终端,执行命令:ssh-keygen -t rsa -b 4096
2、按回车键接受默认保存路径(通常为~/.ssh/id_rsa)
3、输入并确认一个可选的密钥口令(passphrase),直接回车表示不设口令
二、将公钥复制到远程Linux服务器
将本地生成的公钥内容(~/.ssh/id_rsa.pub)追加到远程服务器用户主目录下的~/.ssh/authorized_keys文件中,使服务器认可该公钥对应的私钥持有者。
1、执行命令:ssh-copy-id username@server_ip(将username替换为远程用户名,server_ip替换为服务器IP地址)
2、输入远程用户的密码完成传输
3、若ssh-copy-id不可用,可手动执行:cat ~/.ssh/id_rsa.pub | ssh username@server_ip "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"
三、配置远程服务器SSH服务参数
确保远程服务器的SSHD守护进程允许公钥认证,并禁用密码登录以增强安全性(可选,但推荐在确认免密成功后启用)。
1、以root或sudo权限编辑配置文件:sudo nano /etc/ssh/sshd_config
2、确认以下行未被注释且值为yes:PubkeyAuthentication yes
3、如需禁用密码登录,将PasswordAuthentication行修改为:PasswordAuthentication no
4、保存文件后重启SSH服务:sudo systemctl restart sshd
四、设置本地SSH配置简化连接
通过配置本地~/.ssh/config文件,可为特定主机定义别名、端口、用户名和密钥路径,避免每次输入冗长参数。
1、创建或编辑配置文件:nano ~/.ssh/config
2、添加如下内容(根据实际替换字段):
Host myserver\n HostName 192.168.1.100\n User admin\n IdentityFile ~/.ssh/id_rsa
3、保存后,即可直接运行:ssh myserver完成登录
五、验证免密登录是否生效
执行一次新连接,观察是否跳过密码提示直接进入远程shell。若失败,需检查各环节权限与路径是否正确,尤其注意服务器端~/.ssh目录及文件的权限设置。
1、运行命令:ssh -v username@server_ip(-v参数启用详细日志输出)
2、在日志中查找包含Offering public key和Authentication succeeded的行
3、若出现Permission denied (publickey),请确认~/.ssh/authorized_keys权限为600,~/.ssh目录权限为700,且文件所有者为当前用户
