linux设置ssh免密登录

在Linux系统中设置SSH免密登录是一个常见的需求,它能够提高自动化脚本和日常工作的便捷性。下面我将根据您提供的提示,分步骤详细解释如何设置SSH免密登录:

1. 在客户端生成SSH密钥对

首先,在客户端机器上生成SSH密钥对。这通常包括一个私钥(id_rsa)和一个公钥(id_rsa.pub)。私钥应妥善保管,而公钥将用于配置服务器。在终端中运行以下命令来生成密钥对:

bashCopy Code
 
ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
  • -t rsa 指定密钥类型为RSA。
  • -b 4096 指定密钥的长度为4096位,这是目前较为安全的长度。
  • -C "your_email@example.com" 为密钥添加注释,这有助于标识密钥的用途或拥有者。

按回车后,系统可能会提示您输入保存密钥的位置和密码(passphrase)。如果您不打算为私钥设置密码(出于自动化的考虑),可以留空直接回车。

2. 将公钥内容复制到服务器端的~/.ssh/authorized_keys文件中

接下来,您需要将生成的公钥(通常位于~/.ssh/id_rsa.pub)复制到服务器上的~/.ssh/authorized_keys文件中。您可以使用ssh-copy-id命令来简化这一步骤:

bashCopy Code
 
ssh-copy-id username@server_ip_or_hostname

username替换为您的服务器用户名,server_ip_or_hostname替换为服务器的IP地址或主机名。如果您已经为私钥设置了密码,则在执行此命令时会被要求输入密码。

如果您由于某种原因无法使用ssh-copy-id,也可以使用catssh命令手动完成:

bashCopy Code
 
cat ~/.ssh/id_rsa.pub | ssh username@server_ip_or_hostname 'mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys'

3. 设置服务器端~/.ssh目录和authorized_keys文件的权限

为了安全起见,确保服务器上的~/.ssh目录和authorized_keys文件的权限设置正确是很重要的。通常,您应该这样做:

bashCopy Code
 
ssh username@server_ip_or_hostname 'chmod 700 ~/.ssh && chmod 600 ~/.ssh/authorized_keys'
  • chmod 700 ~/.ssh 确保只有拥有者可以读取、写入和执行~/.ssh目录。
  • chmod 600 ~/.ssh/authorized_keys 确保只有拥有者可以读取和写入authorized_keys文件。

4. 在客户端测试SSH免密登录

最后,在客户端上尝试使用SSH命令登录到服务器,以测试免密登录是否设置成功:

bashCopy Code
 
ssh username@server_ip_or_hostname

如果一切设置正确,您应该能够无需密码即可登录到服务器。

通过以上步骤,您应该能够成功设置SSH免密登录。如果您遇到任何问题,请检查每一步的执行结果,并确保遵循了最佳的安全实践。

--------------------------------------------------------------------------------------------

在Linux系统中配置SSH登录涉及多个步骤,以下是详细的步骤和解释:

1. 安装并启动SSH服务

在大多数Linux发行版中,SSH服务默认已经安装。如果没有安装,可以使用以下命令进行安装:

  • 对于Debian或Ubuntu系统:
bashCopy Code
 
sudo apt-get update sudo apt-get install openssh-server
  • 对于CentOS或Fedora系统:
bashCopy Code
 
sudo yum install openssh-server

安装完成后,启动SSH服务并设置为开机自启动:

bashCopy Code
 
sudo systemctl start sshd sudo systemctl enable sshd

2. 配置SSH服务器参数

SSH服务器的配置文件通常位于/etc/ssh/sshd_config。可以使用文本编辑器(如vimnano)进行编辑:

bashCopy Code
 
sudo vim /etc/ssh/sshd_config

在配置文件中,可以调整各种参数以满足安全和管理需求。例如,可以修改SSH监听的端口号、限制root用户登录、启用或禁用密码认证等。以下是一些常见的配置选项:

plaintextCopy Code
 
# 修改SSH监听的端口号 Port 2222 # 禁止root用户通过SSH登录 PermitRootLogin no # 启用或禁用密码认证 PasswordAuthentication no # 启用公钥认证 PubkeyAuthentication yes

修改配置文件后,需要重启SSH服务以应用更改:

bashCopy Code
 
sudo systemctl restart sshd

3. 创建SSH用户并设置密码

在服务器上创建一个新的用户账户,并为其设置密码:

bashCopy Code
 
sudo adduser newuser sudo passwd newuser

4. 在客户端生成SSH密钥对

在客户端计算机上生成SSH密钥对。打开终端,运行以下命令:

bashCopy Code
 
ssh-keygen -t rsa -b 4096

按照提示操作,可以为私钥设置密码(可选),并选择保存密钥对的路径。默认情况下,密钥对将保存在~/.ssh目录下。

5. 将公钥复制到SSH服务器

将生成的公钥复制到SSH服务器的~/.ssh/authorized_keys文件中。可以使用ssh-copy-id命令简化这个过程:

bashCopy Code
 
ssh-copy-id newuser@server_ip

如果ssh-copy-id命令不可用,可以手动将公钥内容追加到服务器的~/.ssh/authorized_keys文件中:

bashCopy Code
 
cat ~/.ssh/id_rsa.pub | ssh newuser@server_ip 'cat >> ~/.ssh/authorized_keys'

确保服务器的~/.ssh目录和~/.ssh/authorized_keys文件的权限设置正确:

bashCopy Code
 
chmod 700 ~/.ssh chmod 600 ~/.ssh/authorized_keys

完成以上步骤后,你应该能够使用SSH密钥对无密码登录到远程服务器。只需在客户端运行以下命令:

bashCopy Code
 
ssh newuser@server_ip

如果私钥设置了密码,系统会提示你输入密码。否则,你应该能够直接登录到远程服务器。

---------------------------------------------------------------------------------------------

 

 

 

 

posted @ 2025-01-16 16:27  hanease  阅读(3556)  评论(0)    收藏  举报