LINUX如何配置SSH免密登录_Linux SSH密钥登录配置

首先生成本地SSH密钥对，再将公钥复制到远程服务器，接着配置服务器SSH服务参数并调整密钥文件权限，最后测试免密登录。具体为：1. 用ssh-keygen生成RSA密钥；2. 使用ssh-copy-id或手动方式上传公钥；3. 确保sshd_config中PubkeyAuthentication和AuthorizedKeysFile设置正确并重启sshd；4. 设置客户端私钥600、服务器.ssh目录700及authorized_keys文件600权限；5. 执行ssh命令测试，若仍需密码则查看/var/log/auth.log日志排查。

如果您尝试通过SSH远程登录Linux服务器，但希望避免每次输入密码的繁琐操作，可以通过配置SSH密钥实现免密登录。以下是完成该配置的具体步骤。

本文运行环境：Dell XPS 13，Ubuntu 22.04

一、生成本地SSH密钥对

在客户端主机上生成公钥和私钥是实现免密登录的第一步。SSH协议使用非对称加密方式，私钥保留在本地，公钥上传至目标服务器用于身份验证。

1、打开终端，执行命令 ssh-keygen -t rsa -b 2048 生成RSA类型的密钥对。

2、按提示选择密钥保存路径（默认为 ~/.ssh/id_rsa），可直接回车使用默认位置。

3、设置私钥的 passphrase（可选），若希望完全免交互登录，可直接回车留空。

二、将公钥复制到远程服务器

为了让服务器识别客户端的身份，需要将生成的公钥内容添加到服务器用户主目录下的授权密钥文件中。

1、使用命令 ssh-copy-id user@server_ip 自动将公钥写入远程主机的 ~/.ssh/authorized_keys 文件。

2、系统会提示输入远程用户的登录密码，请正确输入以完成传输。

3、若 ssh-copy-id 不可用，可手动复制：先用 cat ~/.ssh/id_rsa.pub 查看公钥内容，再通过SSH登录服务器并将其追加到 ~/.ssh/authorized_keys 中。

三、配置远程服务器SSH服务参数

确保SSH服务允许基于密钥的身份验证方式，并正确加载授权公钥文件。

1、登录远程服务器，编辑SSH主配置文件：sudo nano /etc/ssh/sshd_config。

2、确认以下参数已启用且值正确：

易森网络企业版

如果您是新用户，请直接将本程序的所有文件上传在任一文件夹下，Rewrite 目录下放置了伪静态规则和筛选器，可将规则添加进IIS，即可正常使用，不用进行任何设置；(可修改图片等)默认的管理员用户名、密码和验证码都是：yeesen系统默认关闭，请上传后登陆后台点击“核心管理”里操作如下:进入“配置管理”中的&ld

0

查看详情

  PubkeyAuthentication yes

  AuthorizedKeysFile .ssh/authorized_keys

3、保存文件后重启SSH服务：sudo systemctl restart sshd。

四、调整密钥文件权限

OpenSSH对密钥相关文件的权限有严格要求，错误的权限会导致密钥认证失败。

1、在客户端确保私钥文件权限为600：chmod 600 ~/.ssh/id_rsa。

2、在服务器端设置 ~/.ssh 目录权限为700：chmod 700 ~/.ssh。

3、设置服务器上的 authorized_keys 文件权限为600：chmod 600 ~/.ssh/authorized_keys。

五、测试免密登录连接

验证整个配置流程是否成功，通过SSH连接检查是否不再需要输入密码。

1、在客户端执行命令：ssh user@server_ip。

2、如果配置正确，终端将直接进入远程shell界面，不提示输入密码。

3、若仍需输入密码，可通过查看服务器日志排查问题：tail /var/log/auth.log，重点关注与sshd相关的认证信息。

以上就是LINUX如何配置SSH免密登录_Linux SSH密钥登录配置的详细内容，更多请关注php中文网其它相关文章！