配置 ssh 免密码登录

秘钥登录步骤

ssh 登录提供两种认证方式：口令(密码)认证方式和密钥认证方式。其中口令(密码)认证方式是我们最常用的一种，这里介绍密钥认证方式登录到linux/unix的方法。

使用密钥登录分为 3 步：

1. 生成密钥（公钥与私钥）；

2. 放置公钥到服务器~/.ssh/authorized_key 文件中；

3. 配置 ssh 客户端使用密钥登录。

生成密钥公钥与私钥

linux 下输入ssh-keygen -t rsa，输入密钥的名称，如：id 和私钥加密密码,既完成密钥生成。生成的两个文件中，“id”为私钥，“id.pub”为公钥。

上传公钥到服务器

使用到 Xshell 登录到服务器，进入到~/.ssh/目录，运行rz命令(如果没有rz命令，运行apt install lrzsz安装)，将公钥文件(id.pub)发送到服务器，然后运行如下命令，将公钥导入到authorized_keys文件：

[root@localhost ~]# cd ~/.ssh/[root@localhost .ssh]# rzrz waiting to receive.[root@localhost .ssh]# cat id.pub >> authorized_keys[root@localhost .ssh]# chmod 600 authorized_keys

配置 Xshell 使用密钥认证方式登录到服务器

打开 Xshell，点击“新建”按钮，在“连接”栏目中，输入刚刚配置好公钥的 IP 地址和端口。

点击左侧的“用户身份认证”,切换到认证栏目，在“方法”选择“Public Key”认证，输入用户名(公钥所在的用户目录)，在“用户秘钥”中选择上一步生成的私钥,“密码”中输入私钥的加密密码。

点击确定，ssh 免密码登录配置完成

服务器的配置

查看 ssh 的配置文件

sudo vim /etc/ssh/sshd_config

要确保下面这三个项目前面没有#

RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile %h/.ssh/authorized_keys
#为了安全性，可以修改SSH端口Port 222
#禁用root账户登录，非必要，但为了安全性，请配置PermitRootLogin no
#有了证书登录了，就禁用密码登录吧，安全要紧PasswordAuthentication no

重启一下 ssh 服务，这样 ssh 配置才能生效

sudo service ssh restart