1、准备密钥对
生成公钥和私钥:在本地计算机上使用sshkeygen
命令来生成公钥和私钥,这一步骤会创建两个文件,id_rsa(私钥)和id_rsa.pub(公钥),这两个文件默认被保存在~/.ssh目录下。
检查密钥文件:运行上述命令后,可以进入~/.ssh目录查看是否成功生成了对应的密钥文件,确保这些文件存在并且权限设置正确,特别是私钥文件,不应该有其他人的读权限。
2、复制公钥到远程服务器
使用sshcopyid命令:最简便的方法是使用sshcopyid
命令,该命令会自动将本地的公钥复制到远程服务器的~/.ssh/authorized_keys
文件中,命令的格式为sshcopyid i ~/.ssh/id_rsa.pub username@remote_server
。
手动添加公钥:如果因为某些原因sshcopyid
不可用,也可以手动将公钥内容添加到远程服务器的~/.ssh/authorized_keys
文件中,这可以通过先将公钥文件传送到远程服务器,然后使用文本编辑器手动编辑authorized_keys
文件来完成。
3、配置本地客户端
修改ssh配置文件:为了方便连接,可以在本地的~/.ssh/config
或/etc/ssh/ssh_config
文件中添加相应配置,以简化登录过程,可以指定某个别名、IP地址、使用的密钥等信息,这样每次连接时只需要输入一个简单的命令即可。
测试连接:配置完成后,尝试通过SSH连接到远程服务器,验证是否实现了免密码登录,连接时应使用先前设置的别名或直接使用服务器的地址。
4、高级配置
禁用密码登录:为了提高安全性,可以在远程服务器的SSH配置文件中禁用密码认证,仅允许密钥认证,这需要在服务器的/etc/ssh/sshd_config
文件中设置PasswordAuthentication no
,然后重启SSH服务使配置生效。
管理多个密钥:对于需要管理多个密钥的情况,可以重复上述步骤生成新的密钥对,并确保每个密钥对用于正确的目的,注意在授权密钥文件authorized_keys
中,每个公钥应位于单独一行。
配置服务器实现免密码登录主要涉及生成密钥对、复制公钥到远程服务器、配置本地客户端等步骤,通过这种方式,不仅可以提高登录效率,还能增强安全性。
原创文章,作者:未希,如若转载,请注明出处:https://www.kdun.com/ask/776749.html