linux服务器ssh如何配置免密码登录

在客户端生成SSH密钥对，将公钥复制到服务器的authorized_keys文件中，然后测试免密码登录。

美国Linux服务器系统设置SSH免密登录

1、生成SSH密钥对

在本地计算机上打开终端，输入以下命令生成SSH密钥对：

“`

sshkeygen t rsa

“`

按照提示操作，可以选择默认的文件路径和文件名，也可以自定义。

生成的密钥对包括一个私钥（默认为id_rsa）和一个公钥（默认为id_rsa.pub）。

2、将公钥复制到服务器

使用以下命令将公钥复制到服务器：

“`

sshcopyid username@server_ip_address

“`

username是服务器上的用户名，server_ip_address是服务器的IP地址。

输入密码后，公钥将被复制到服务器的~/.ssh/authorized_keys文件中。

3、修改SSH配置文件

使用文本编辑器打开服务器上的SSH配置文件：

“`

sudo nano /etc/ssh/sshd_config

“`

找到以下行并进行修改：

“`

PubkeyAuthentication yes

AuthorizedKeysFile %h/.ssh/authorized_keys

“`

确保这两行的值为上述配置，保存并关闭文件。

4、重启SSH服务

使用以下命令重启SSH服务：

“`

sudo service ssh restart

“`

SSH服务重启后，免密登录将生效。

相关问题与解答：

问题1：为什么需要在服务器上生成密钥对？

答：在服务器上生成密钥对是为了实现身份验证的安全性，通过使用密钥对进行身份验证，可以确保只有拥有私钥的用户才能访问服务器，即使公钥被泄露，攻击者也无法直接登录服务器，因为还需要私钥来解密通信内容。

问题2：为什么需要将公钥复制到服务器？

答：将公钥复制到服务器是为了允许SSH客户端使用该公钥进行身份验证，服务器会检查公钥是否与其~/.ssh/authorized_keys文件中的公钥匹配，如果匹配成功，则允许客户端以相同的用户名进行免密登录，这样可以方便地在不同的计算机之间进行免密登录，而无需手动输入密码。