LinuxSSH密钥生成与免密设置教程

学习知识要善于思考，思考，再思考！今天golang学习网小编就给大家带来《Linux生成SSH密钥与免密登录设置》，以下内容主要包含等知识点，如果你正在学习或准备学习文章，就都不要错过本文啦~让我们一起来看看吧，能帮助到你就更好了！

答案：生成SSH密钥、上传公钥至服务器并设置正确权限即可实现免密登录。使用ssh-keygen生成密钥对，通过ssh-copy-id或手动方式将公钥添加到远程服务器的~/.ssh/authorized_keys文件中，并确保本地私钥权限为600，远程.ssh目录权限为700，authorized_keys文件权限为600，最后通过ssh命令测试连接成功即完成配置。

在Linux系统中，SSH密钥用于安全地登录远程服务器，避免每次输入密码。配置免密登录可以提升效率，尤其是在频繁连接服务器或自动化脚本中非常实用。下面介绍如何生成SSH密钥并配置免密登录。

生成SSH密钥

使用ssh-keygen命令生成公钥和私钥：

• 打开终端，运行以下命令：

ssh-keygen -t rsa -b 2048

• 系统会提示你选择保存密钥的路径（默认是~/.ssh/id_rsa），直接回车使用默认路径即可。
• 接着设置密钥的密码（passphrase），可选。如果希望完全免交互，留空即可。

执行完成后，会在~/.ssh/目录下生成两个文件：

• id_rsa：私钥，保存在本地，不能泄露。
• id_rsa.pub：公钥，需要上传到目标服务器。

将公钥复制到远程服务器

实现免密登录的关键是把本地的公钥添加到远程服务器的~/.ssh/authorized_keys文件中。有两种常用方式：

• 方法一：使用 ssh-copy-id（推荐）
  运行以下命令，将公钥自动复制到服务器：

  ssh-copy-id username@server_ip

  例如：
  ssh-copy-id user@192.168.1.100
  输入密码后，公钥会被追加到远程服务器的authorized_keys中。

• 方法二：手动复制
  如果没有ssh-copy-id命令，可以手动操作：
  • 查看公钥内容：
    cat ~/.ssh/id_rsa.pub
  • 复制输出内容，登录远程服务器，将其追加到~/.ssh/authorized_keys：

    echo "粘贴公钥内容" >> ~/.ssh/authorized_keys

设置正确权限

SSH对文件权限要求严格，错误的权限会导致免密失败。

• 本地私钥权限应为600：

chmod 600 ~/.ssh/id_rsa

• 远程服务器上的.ssh目录权限应为700：

  chmod 700 ~/.ssh

• 远程的authorized_keys文件权限应为600：

  chmod 600 ~/.ssh/authorized_keys

测试免密登录

配置完成后，尝试连接远程服务器：

ssh username@server_ip

• 如果不再提示输入密码，说明配置成功。
• 若仍需密码，请检查远程用户家目录、.ssh目录及文件的权限是否正确，以及公钥是否完整写入。

基本上就这些。生成密钥、上传公钥、设置权限，三步完成Linux免密登录配置。不复杂但容易忽略细节，尤其是权限问题。

本篇关于《LinuxSSH密钥生成与免密设置教程》的介绍就到此结束啦，但是学无止境，想要了解学习更多关于文章的相关知识，请关注golang学习网公众号！