配置SSH密钥免密码登录需三步:首先在本地运行ssh-keygen -t rsa -b 2048生成密钥对,私钥id_rsa保存于~/.ssh/,公钥id_rsa.pub用于后续配置;然后通过ssh-copy-id user@192.168.1.100将公钥复制到远程服务器的~/.ssh/authorized_keys文件中,若无该命令可手动执行cat ~/.ssh/id_rsa.pub | ssh user@server_ip “mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys”完成复制;最后确保远程服务器~/.ssh目录权限为700,authorized_keys文件权限为600,使用chmod命令设置即可,完成后即可实现免密登录。
在Linux中配置SSH密钥实现免密码登录,可以提升远程访问的安全性和效率。核心步骤包括生成密钥对、将公钥复制到目标服务器、并确保权限设置正确。只要完成配置,就可以直接登录远程主机而无需每次输入密码。
生成SSH密钥对
本地机器上需要先生成一对SSH密钥(私钥和公钥)。使用ssh-keygen命令即可完成:
ssh-keygen -t rsa -b 2048
执行后会提示你选择保存路径(默认是~/.ssh/id_rsa),也可以设置密钥密码(可选)。如果只是用于免密登录且信任本地环境,可直接回车跳过密码设置。
完成后会在~/.ssh/目录下生成两个文件:
id_rsa:私钥,保存在本地,不能泄露 id_rsa.pub:公钥,需要复制到远程服务器
将公钥复制到远程服务器
把本地生成的公钥内容添加到远程主机的~/.ssh/authorized_keys文件中。最简单的方法是使用SSH自带的复制工具:
ssh-copy-id username@server_ip
例如:
ssh-copy-id user@192.168.1.100
系统会提示你输入一次远程用户的密码。验证通过后,公钥会自动追加到远程主机的authorized_keys文件中。
易森网络企业版
如果您是新用户,请直接将本程序的所有文件上传在任一文件夹下,Rewrite 目录下放置了伪静态规则和筛选器,可将规则添加进IIS,即可正常使用,不用进行任何设置;(可修改图片等)默认的管理员用户名、密码和验证码都是:yeesen系统默认关闭,请上传后登陆后台点击“核心管理”里操作如下:进入“配置管理”中的&ld
0 查看详情
如果没有ssh-copy-id命令,可以手动复制:
cat ~/.ssh/id_rsa.pub | ssh username@server_ip “mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys”
设置正确的文件权限
SSH对文件权限要求严格,权限不正确会导致密钥认证失败。在远程服务器上确保以下设置:
~/.ssh目录权限应为700:chmod 700 ~/.ssh ~/.ssh/authorized_keys文件权限应为600:chmod 600 ~/.ssh/authorized_keys
测试免密码登录
配置完成后,尝试通过SSH连接远程主机:
ssh username@server_ip
如果一切正常,将直接登录,不再提示输入密码。
若仍需输入密码,可检查远程服务器的SSH配置文件/etc/ssh/sshd_config,确认以下参数已启用:
PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys
修改后需重启SSH服务:sudo systemctl restart sshd
基本上就这些。配置一次,长期受益。注意保护好本地私钥文件,避免丢失或泄露。
以上就是如何在Linux中配置SSH密钥 Linux免密码认证设置的详细内容,更多请关注创想鸟其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/938207.html
微信扫一扫 
支付宝扫一扫 
