SSH免密登录配置全攻略

从现在开始，努力学习吧！本文《Linux SSH免密登录配置教程》主要讲解了等等相关知识点，我会在golang学习网中持续更新相关的系列文章，欢迎大家关注并积极留言建议。下面就先一起来看一下本篇正文内容吧，希望能帮到你！

首先生成本地SSH密钥对，再将公钥复制到远程服务器，接着配置服务器SSH服务参数并调整密钥文件权限，最后测试免密登录。具体为：1. 用ssh-keygen生成RSA密钥；2. 使用ssh-copy-id或手动方式上传公钥；3. 确保sshd_config中PubkeyAuthentication和AuthorizedKeysFile设置正确并重启sshd；4. 设置客户端私钥600、服务器.ssh目录700及authorized_keys文件600权限；5. 执行ssh命令测试，若仍需密码则查看/var/log/auth.log日志排查。

如果您尝试通过SSH远程登录Linux服务器，但希望避免每次输入密码的繁琐操作，可以通过配置SSH密钥实现免密登录。以下是完成该配置的具体步骤。

本文运行环境：Dell XPS 13，Ubuntu 22.04

一、生成本地SSH密钥对

在客户端主机上生成公钥和私钥是实现免密登录的第一步。SSH协议使用非对称加密方式，私钥保留在本地，公钥上传至目标服务器用于身份验证。

1、打开终端，执行命令 ssh-keygen -t rsa -b 2048 生成RSA类型的密钥对。

2、按提示选择密钥保存路径（默认为 ~/.ssh/id_rsa），可直接回车使用默认位置。

3、设置私钥的 passphrase（可选），若希望完全免交互登录，可直接回车留空。

二、将公钥复制到远程服务器

为了让服务器识别客户端的身份，需要将生成的公钥内容添加到服务器用户主目录下的授权密钥文件中。

1、使用命令 ssh-copy-id user@server_ip 自动将公钥写入远程主机的 ~/.ssh/authorized_keys 文件。

2、系统会提示输入远程用户的登录密码，请正确输入以完成传输。

3、若 ssh-copy-id 不可用，可手动复制：先用 cat ~/.ssh/id_rsa.pub 查看公钥内容，再通过SSH登录服务器并将其追加到 ~/.ssh/authorized_keys 中。

三、配置远程服务器SSH服务参数

确保SSH服务允许基于密钥的身份验证方式，并正确加载授权公钥文件。

1、登录远程服务器，编辑SSH主配置文件：sudo nano /etc/ssh/sshd_config。

2、确认以下参数已启用且值正确：

  PubkeyAuthentication yes

  AuthorizedKeysFile .ssh/authorized_keys

3、保存文件后重启SSH服务：sudo systemctl restart sshd。

四、调整密钥文件权限

OpenSSH对密钥相关文件的权限有严格要求，错误的权限会导致密钥认证失败。

1、在客户端确保私钥文件权限为600：chmod 600 ~/.ssh/id_rsa。

2、在服务器端设置 ~/.ssh 目录权限为700：chmod 700 ~/.ssh。

3、设置服务器上的 authorized_keys 文件权限为600：chmod 600 ~/.ssh/authorized_keys。

五、测试免密登录连接

验证整个配置流程是否成功，通过SSH连接检查是否不再需要输入密码。

1、在客户端执行命令：ssh user@server_ip。

2、如果配置正确，终端将直接进入远程shell界面，不提示输入密码。

3、若仍需输入密码，可通过查看服务器日志排查问题：tail /var/log/auth.log，重点关注与sshd相关的认证信息。

今天关于《SSH免密登录配置全攻略》的内容就介绍到这里了，是不是学起来一目了然！想要了解更多关于的内容请关注golang学习网公众号！