可通过配置SSH密钥实现免密登录:一、本地生成RSA密钥对;二、用ssh-copy-id或手动方式将公钥部署至服务器authorized_keys;三、修改sshd_config启用PubkeyAuthentication并可选禁用密码登录;四、配置~/.ssh/config简化连接;五、用ssh -v验证登录是否成功。
如果您尝试通过SSH远程登录Linux服务器,但每次都需要输入密码,则可以通过配置SSH密钥实现免密登录。以下是完成此配置的详细步骤:
一、生成本地SSH密钥对
在本地客户端(如您的Linux或macOS终端,或Windows上的WSL/PuTTYgen)中生成一对公钥和私钥。私钥必须严格保密,公钥将被部署到目标服务器上,用于身份验证。
1、打开终端,执行命令:ssh-keygen -t rsa -b 4096
2、按回车键接受默认保存路径(通常为~/.ssh/id_rsa)
3、输入并确认一个可选的密钥口令(passphrase),直接回车表示不设口令
二、将公钥复制到远程Linux服务器
将本地生成的公钥内容(~/.ssh/id_rsa.pub)追加到远程服务器用户主目录下的~/.ssh/authorized_keys文件中,使服务器认可该公钥对应的私钥持有者。
1、执行命令:ssh-copy-id username@server_ip(将username替换为远程用户名,server_ip替换为服务器IP地址)
2、输入远程用户的密码完成传输
3、若ssh-copy-id不可用,可手动执行:cat ~/.ssh/id_rsa.pub | ssh username@server_ip "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"
三、配置远程服务器SSH服务参数
确保远程服务器的SSHD守护进程允许公钥认证,并禁用密码登录以增强安全性(可选,但推荐在确认免密成功后启用)。
1、以root或sudo权限编辑配置文件:sudo nano /etc/ssh/sshd_config
2、确认以下行未被注释且值为yes:PubkeyAuthentication yes
标签: linux word windows 端口 mac macos win 配置文件 linux服务器 linux配置 co
还木有评论哦,快来抢沙发吧~