LinuxSSH免密登录设置方法

本篇文章给大家分享《Linux SSH免密登录设置教程》，覆盖了文章的常见基础知识，其实一个语言的全部知识点一篇文章是不可能说完的，但希望通过这些问题，让读者对自己的掌握程度有一定的认识(B 数)，从而弥补自己的不足，更好的掌握它。

配置SSH免密登录可提升远程管理效率。首先在本地生成SSH密钥对，使用ssh-keygen命令创建公私钥文件；接着通过ssh-copy-id将公钥复制到服务器的~/.ssh/authorized_keys中；然后检查并修改服务器SSH配置文件/etc/ssh/sshd_config，确保启用PubkeyAuthentication yes并正确设置AuthorizedKeysFile路径，必要时关闭密码登录；之后重启SSH服务使配置生效；最后测试免密登录是否成功，若失败需检查.ssh目录权限（应为700）和authorized_keys文件权限（应为600），同时本地私钥也需设置600权限以确保安全。

如果您尝试通过SSH远程登录Linux服务器，但每次都需要输入密码，这会降低自动化和管理效率。配置SSH免密登录可以解决这一问题，提升操作便捷性。

本文运行环境：Dell XPS 13，Ubuntu 22.04

一、生成本地SSH密钥对

SSH免密登录的基础是使用公钥认证机制，需要在本地客户端生成一对公钥和私钥。公钥将被放置在目标服务器上，用于验证身份。

1、打开终端，执行命令 ssh-keygen -t rsa -b 2048 生成密钥对。

2、按回车键接受默认保存路径（如 ~/.ssh/id_rsa）。

3、设置私钥密码（可选），若希望完全免交互，直接回车留空。

4、完成后会在 ~/.ssh/ 目录下生成 id_rsa（私钥）和 id_rsa.pub（公钥）文件。

二、将公钥复制到远程服务器

为了让远程服务器信任本地客户端，必须将本地生成的公钥内容添加到服务器用户的授权密钥列表中。

1、使用SSH自带工具自动传输公钥：执行命令 ssh-copy-id username@server_ip，其中 username 是服务器用户名，server_ip 是服务器IP地址。

2、首次连接时会提示确认服务器指纹，输入 yes 并回车。

3、输入远程用户密码后，公钥将被追加至服务器上的 ~/.ssh/authorized_keys 文件中。

4、若 ssh-copy-id 不可用，可手动复制：用 cat ~/.ssh/id_rsa.pub 查看公钥内容，然后通过SSH登录服务器并将其粘贴到 ~/.ssh/authorized_keys 文件末尾。

三、修改SSH服务配置以启用公钥认证

确保远程服务器的SSH守护进程允许公钥认证方式，必要时需调整sshd_config配置文件。

1、登录远程服务器，编辑SSH主配置文件：sudo nano /etc/ssh/sshd_config。

2、检查以下参数是否已正确设置：

- PubkeyAuthentication yes

- AuthorizedKeysFile .ssh/authorized_keys

- PasswordAuthentication 可设为 no（仅在确认密钥登录成功后关闭密码登录）

3、保存文件并退出编辑器。

4、重启SSH服务使配置生效：sudo systemctl restart sshd。

四、测试免密登录连接

验证配置是否成功，通过SSH从本地客户端连接远程服务器，观察是否无需输入密码即可登录。

1、在本地终端执行命令：ssh username@server_ip。

2、如果未提示输入密码且成功进入shell界面，则表示免密登录配置成功。

3、若仍需密码，请检查服务器端 ~/.ssh/authorized_keys 文件权限是否为600，目录 ~/.ssh 权限是否为700。

五、设置正确的文件权限以保障安全

SSH对密钥相关文件的权限要求严格，错误的权限会导致系统忽略公钥认证，强制使用密码登录。

1、在远程服务器上执行：chmod 700 ~/.ssh，确保.ssh目录仅所有者可读写执行。

2、设置授权密钥文件权限：chmod 600 ~/.ssh/authorized_keys。

3、在本地客户端同样需保护私钥，执行：chmod 600 ~/.ssh/id_rsa。

4、确保上述文件的所有者为当前用户，非root或其他用户。

终于介绍完啦！小伙伴们，这篇关于《LinuxSSH免密登录设置方法》的介绍应该让你收获多多了吧！欢迎大家收藏或分享给更多需要学习的朋友吧~golang学习网公众号也会发布文章相关知识，快来关注吧！