LinuxSSH密钥登录设置详解

哈喽！今天心血来潮给大家带来了《Linux SSH密钥登录设置教程》，想必大家应该对文章都不陌生吧，那么阅读本文就都不会很困难，以下内容主要涉及到，若是你正在学习文章，千万别错过这篇文章~希望能帮助到你！

Linux SSH免密码登录需完成密钥生成、公钥分发、服务端配置及权限校验：一、用ssh-keygen与ssh-copy-id自动部署；二、手动复制公钥写入authorized_keys；三、跨主机批量分发；四、启用密钥认证并禁用密码登录；五、Windows客户端转换私钥格式连接。

如果您希望在Linux系统中通过SSH密钥实现免密码登录，以提升远程访问的安全性与自动化能力，则需完成密钥生成、公钥分发、服务端配置及权限校验等关键步骤。以下是多种可行的配置方法：

一、使用ssh-keygen与ssh-copy-id自动部署

该方法适用于客户端已安装OpenSSH且目标服务器支持ssh-copy-id命令的场景，能自动完成公钥上传与authorized_keys文件初始化。

1、在本地用户主目录下执行密钥生成命令，接受默认路径与空密码：
ssh-keygen -t rsa -b 4096 -C "user@host"

2、确认~/.ssh/id_rsa与~/.ssh/id_rsa.pub已生成，私钥权限应为600，公钥可读即可。

3、执行ssh-copy-id将公钥追加至远程主机指定用户的authorized_keys中：
ssh-copy-id -i ~/.ssh/id_rsa.pub username@remote_host

4、若提示输入密码，正确输入后即完成公钥注入；若远程主机未创建~/.ssh目录，该命令会自动创建并设为700权限。

二、手动复制公钥内容并写入authorized_keys

当ssh-copy-id不可用（如精简版系统或受限环境）时，可通过管道或编辑方式将公钥内容安全写入目标主机认证文件，避免文件传输风险。

1、在本地终端输出公钥内容：
cat ~/.ssh/id_rsa.pub

2、登录远程主机，进入目标用户家目录下的.ssh子目录：
mkdir -p ~/.ssh && chmod 700 ~/.ssh

3、将公钥字符串追加至authorized_keys（若文件不存在则自动创建）：
echo "ssh-rsa AAAA... user@host" >> ~/.ssh/authorized_keys

4、严格设置authorized_keys权限为600：
chmod 600 ~/.ssh/authorized_keys

三、跨主机批量分发公钥（多节点集群适用）

在Hadoop、Spark等分布式环境中，需使主节点能无密码访问全部从节点，同时确保各节点间互信，此法通过合并多端公钥统一部署。

1、在master节点生成密钥对后，依次在每台slave节点（slave1、slave2…）也执行ssh-keygen -t rsa，生成各自密钥。

2、在master上收集所有节点公钥，合并为单个authorized_keys：
cat ~/.ssh/id_rsa.pub /home/user/.ssh/id_rsa.pub | sort -u > all_keys.pub

3、将all_keys.pub内容分别写入各节点的~/.ssh/authorized_keys，并统一执行：
chmod 700 ~/.ssh && chmod 600 ~/.ssh/authorized_keys

4、使用scp将合并后的authorized_keys分发至所有节点对应路径：
scp all_keys.pub user@slave1:~/.ssh/authorized_keys

四、启用密钥认证并禁用密码登录（强化安全）

仅配置公钥不等于启用密钥登录，必须修改sshd服务配置并重启，否则仍回退至密码验证，存在安全隐患。

1、编辑/etc/ssh/sshd_config，确保以下参数取消注释且值为yes：
PubkeyAuthentication yes
RSAAuthentication yes
PasswordAuthentication no

2、检查AuthorizedKeysFile配置项是否为默认值：
AuthorizedKeysFile .ssh/authorized_keys

3、重启sshd服务使配置生效：
systemctl restart sshd

4、重要提示：操作前请确保当前会话未断开，且已通过密钥成功登录一次，否则可能被锁死

五、Windows客户端使用私钥连接Linux服务器

当从Windows发起SSH连接时，需将OpenSSH格式私钥转换为PuTTY兼容格式（.ppk），或直接使用支持OpenSSH密钥的现代客户端（如Windows Terminal + OpenSSH）。

1、在Windows上打开PuTTYgen，点击“Load”，选择id_rsa文件（需先将扩展名改为.pem或手动识别）。

2、点击“Save private key”导出为.ppk格式，保存至本地安全位置。

3、启动PuTTY，在Connection → SSH → Auth中浏览并加载该.ppk文件。

4、返回Session页面，输入Linux服务器IP与端口，保存会话后直接Open，无需输入密码。

今天带大家了解了的相关知识，希望对你有所帮助；关于文章的技术知识我们会一点点深入介绍，欢迎大家关注golang学习网公众号，一起学习编程~