linux服务器如何配置ssh免密码远程登录

在Linux服务器上生成SSH密钥对，将公钥添加到远程服务器的authorized_keys文件中，然后使用私钥登录。

在Linux服务器上配置SSH免密码远程登录，可以大大提高我们管理服务器的效率，下面我将详细介绍如何进行配置。

生成SSH密钥对

我们需要在本地计算机上生成一对SSH密钥对，包括一个私钥和一个公钥，可以使用sshkeygen命令来生成：

sshkeygen t rsa

这个命令会在~/.ssh目录下生成id_rsa（私钥）和id_rsa.pub（公钥）两个文件。

将公钥复制到服务器

我们需要将生成的公钥复制到服务器上，可以使用sshcopyid命令来复制公钥：

sshcopyid username@serverip

这个命令会将公钥复制到服务器上的~/.ssh/authorized_keys文件中，注意，这里的username是你的服务器用户名，serverip是你的服务器IP地址。

修改SSH配置文件

接下来，我们需要修改服务器上的SSH配置文件，以允许使用公钥进行认证，可以使用vim或nano等文本编辑器来修改：

vim /etc/ssh/sshd_config

找到下面的两行代码：

#AuthorizedKeysFile      %h/.ssh/authorized_keys
#ChallengeResponseAuthentication yes

将注释符号（#）去掉，并将#AuthorizedKeysFile后面的路径改为你的公钥文件的路径，如果你的公钥文件是/home/username/.ssh/authorized_keys，那么应该改为：

AuthorizedKeysFile      /home/username/.ssh/authorized_keys

重启SSH服务

我们需要重启SSH服务，使配置生效：

service ssh restart

现在，你应该可以使用SSH密钥对免密码登录服务器了，你可以试着从本地计算机上用SSH命令登录服务器，看看是否还需要输入密码，如果不需要输入密码，那么就说明配置成功了。

以上就是在Linux服务器上配置SSH免密码远程登录的步骤，希望对你有所帮助。

问题与解答

1、Q: 我生成的SSH密钥对在哪里？

A: SSH密钥对包括一个私钥和一个公钥，它们会被生成在你的家目录下的.ssh目录中，私钥是id_rsa文件，公钥是id_rsa.pub文件。

2、Q: 我可以将公钥复制到任何服务器上吗？

A: 是的，你可以将公钥复制到任何你想要免密码登录的服务器上，只需要在每台服务器上运行sshcopyid命令，将公钥复制到~/.ssh/authorized_keys文件中即可。

3、Q: 我忘记了我的SSH私钥文件在哪里，怎么办？

A: 你可以在终端中使用find命令来查找你的私钥文件，你可以运行以下命令来查找所有的.ssh目录：

“`bash

find ~ name .ssh type d print

“`

这将列出你的所有.ssh目录的路径，你可以在每个.ssh目录中查找id_rsa文件。

4、Q: 我的配置没有成功，我应该怎么办？

A: 如果配置没有成功，你可以检查以下几点：确保你已经正确地生成了SSH密钥对；确保你已经将公钥复制到了正确的位置；确保你已经正确地修改了SSH配置文件；确保你已经重启了SSH服务，如果以上都没有问题，你可以尝试查看服务器的错误日志，看看是否有任何有用的信息。