linux ssh 免密登录

Linux SSH 免密登录可以通过在客户端生成密钥对，并将公钥添加到服务器的 authorized_keys 文件中实现。

在Linux系统中，通过SSH（Secure Shell）进行远程登录时，通常需要输入密码进行身份验证，可以通过配置SSH免密登录来简化这一过程，使得在登录远程服务器时无需重复输入密码，这不仅提高了效率，还增加了安全性，以下是在Linux下设置SSH免密码登录的详细步骤。

生成SSH密钥对

1、在本地计算机上打开终端。

2、使用ssh-keygen命令生成SSH密钥对，运行以下命令：

ssh-keygen -t rsa

3、按照提示操作，可以选择默认路径和文件名，也可以设置一个安全的密码短语（passphrase），如果不想设置密码短语，直接按回车键跳过。

将公钥复制到远程服务器

1、使用ssh-copy-id命令将公钥复制到远程服务器，运行以下命令，并将username替换为你的远程服务器用户名，将remote_host替换为远程服务器的IP地址或主机名：

ssh-copy-id username@remote_host

2、如果设置了密码短语，在执行上述命令时会提示输入密码短语。

测试免密登录

1、现在可以尝试SSH连接到远程服务器，看看是否还需要输入密码：

ssh username@remote_host

2、如果一切配置正确，你应该能够无密码登录到远程服务器。

配置SSH服务端

在远程服务器上，你可能需要编辑SSH配置文件以允许免密登录。

1、使用文本编辑器打开/etc/ssh/sshd_config文件：

sudo nano /etc/ssh/sshd_config

2、确保以下行没有被注释掉（行首没有符号）：

RSAAuthentication yes
PubkeyAuthentication yes

3、保存并关闭文件。

4、重启SSH服务以应用更改：

sudo systemctl restart ssh

或者，如果你使用的是较老的Linux发行版，可以使用以下命令：

sudo service ssh restart

相关问题与解答

Q1: 如果我忘记了设置的SSH密钥密码短语怎么办？

A1: 如果你忘记了SSH密钥的密码短语，你将无法使用该密钥进行身份验证，你需要重新生成一个新的SSH密钥对，并重复上述步骤将新公钥复制到远程服务器。

Q2: 我可以在多台远程服务器上使用相同的SSH密钥吗？

A2: 是的，你可以在多台远程服务器上使用相同的SSH密钥，只需将公钥复制到每台服务器的用户主目录下的.ssh/authorized_keys文件中即可。

Q3: SSH免密登录是否降低了安全性？

A3: 实际上，SSH免密登录通常会提高安全性，因为私钥文件通常被设置为只有所有者可读，而密码短语（如果设置了的话）提供了额外的一层保护，只要私钥文件保持安全，即使有人获得了你的用户名，他们也无法未经授权访问你的账户。

Q4: 如果我不想使用密码短语保护我的SSH密钥，该怎么办？

A4: 在运行ssh-keygen命令时，你可以选择不设置密码短语，当提示输入密码短语时，直接按回车键跳过即可，这样生成的SSH密钥对将不受密码短语的保护。