LinuxSSH连接与密钥配置教程

来到golang学习网的大家，相信都是编程学习爱好者，希望在这里学习文章相关编程知识。下面本篇文章就来带大家聊聊《Linux SSH远程连接与密钥设置方法》，介绍一下，希望对大家的知识积累有所帮助，助力实战开发！

需启用SSH服务并配置密钥认证：一、安装启动sshd并设开机自启；二、本地生成4096位RSA密钥对且私钥权限600；三、手动或用ssh-copy-id将公钥写入服务器authorized_keys；四、修改sshd_config启用PubkeyAuthentication并禁用PasswordAuthentication，最后重启服务。

如果您希望在Linux系统中通过SSH实现安全、免密的远程连接，则需完成服务端SSH服务启用与密钥认证机制配置。以下是实现该目标的多种方法：

一、启用并验证SSH服务

确保OpenSSH服务器已安装并处于运行状态，是建立远程连接的前提。服务未启动将导致所有SSH连接请求被拒绝。

1、检查OpenSSH服务器是否已安装：执行 sudo apt list --installed | grep openssh-server（Ubuntu/Debian）或 rpm -qa | grep openssh-server（CentOS/RHEL）。

2、若未安装，执行对应命令安装：Ubuntu/Debian使用 sudo apt update && sudo apt install openssh-server；CentOS/RHEL使用 sudo yum install -y openssh-server 或 sudo dnf install -y openssh-server。

3、启动SSH服务：执行 sudo systemctl start ssh（Ubuntu/Debian）或 sudo systemctl start sshd（CentOS/RHEL）。

4、设置开机自启：执行 sudo systemctl enable ssh 或 sudo systemctl enable sshd。

5、确认服务状态：执行 sudo systemctl status ssh 或 sudo systemctl status sshd，观察输出中是否显示 active (running)。

二、生成本地密钥对

密钥对由私钥（仅本地保存）与公钥（上传至服务器）组成，是实现无密码登录的核心凭证。私钥必须严格保护，权限不得高于600。

1、切换至目标用户家目录：执行 cd ~。

2、生成RSA密钥对：执行 ssh-keygen -t rsa -b 4096 -f ~/.ssh/id_rsa，全程按回车跳过密码设置（如需更高安全性可设密码）。

3、确认密钥文件生成：执行 ls -l ~/.ssh/id_rsa*，应看到 id_rsa（私钥，权限600）和 id_rsa.pub（公钥）。

4、设置私钥权限：执行 chmod 600 ~/.ssh/id_rsa。

三、手动部署公钥至服务器

将客户端公钥内容写入服务器目标用户的 ~/.ssh/authorized_keys 文件，是密钥认证生效的关键步骤。路径、文件名、权限三者缺一不可。

1、在客户端查看公钥内容：执行 cat ~/.ssh/id_rsa.pub，复制全部输出内容（以 ssh-rsa AAAA... 开头的一整行）。

2、登录服务器（初始可用密码方式）：执行 ssh username@server_ip。

3、创建服务器端SSH目录（若不存在）：执行 mkdir -p ~/.ssh。

4、写入公钥：执行 echo "粘贴的公钥内容" >> ~/.ssh/authorized_keys（注意引号包裹）。

5、设置权限：执行 chmod 700 ~/.ssh && chmod 600 ~/.ssh/authorized_keys。

四、使用ssh-copy-id自动推送公钥

该工具可一键完成公钥上传与权限设置，适用于支持该命令的Linux发行版，大幅降低手动操作出错概率。

1、确认客户端已安装ssh-copy-id：执行 which ssh-copy-id，若无输出则安装（Ubuntu/Debian执行 sudo apt install openssh-client）。

2、推送公钥：执行 ssh-copy-id -i ~/.ssh/id_rsa.pub username@server_ip，输入目标用户密码后等待提示 Number of key(s) added: 1。

3、验证服务器端 ~/.ssh/authorized_keys 是否已写入新公钥：登录服务器后执行 cat ~/.ssh/authorized_keys。

五、配置SSH服务端启用密钥认证

服务端默认允许密码与密钥双模式，需显式开启公钥认证并可选禁用密码登录，以提升安全性。

1、编辑服务端配置文件：执行 sudo vi /etc/ssh/sshd_config。

2、确保以下三行未被注释且值正确：
 PubkeyAuthentication yes
 AuthorizedKeysFile .ssh/authorized_keys
 PasswordAuthentication no（如需禁用密码登录）。

3、重启SSH服务使配置生效：执行 sudo systemctl restart sshd（CentOS/RHEL）或 sudo systemctl restart ssh（Ubuntu/Debian）。

4、验证配置语法：执行 sudo sshd -t，无输出即表示配置正确。

本篇关于《LinuxSSH连接与密钥配置教程》的介绍就到此结束啦，但是学无止境，想要了解学习更多关于文章的相关知识，请关注golang学习网公众号！