当前位置：首页 > 行业动态 > 正文

不用密码连接服务器

admin
行业动态
2025-03-14
11

要不用密码连接服务器，可使用SSH密钥认证，在客户端和服务器间生成一对公私钥。

不用密码连接服务器的多种方法

在当今数字化时代，服务器连接的安全性至关重要，传统的密码连接方式有时可能不够便捷或存在一定风险，以下是一些不用密码连接服务器的方法：

一、使用 SSH 密钥认证

1、生成密钥对

在本地客户端（Linux 或 macOS 系统）打开终端，使用ssh-keygen 命令生成密钥对，执行该命令后，会提示选择存储路径和输入密钥密码（可选），如果不需要为私钥设置密码，直接回车即可。

不用密码连接服务器

“`bash

ssh-keygen -t rsa

   这将在默认的~/.ssh 目录下生成id_rsa（私钥）和id_rsa.pub（公钥）两个文件。
2、将公钥复制到服务器
   使用ssh-copy-id 命令将本地的公钥复制到远程服务器，假设服务器的 IP 地址为192.168.1.100，用户名为user，则执行以下命令：
   ```bash
     ssh-copy-id user@192.168.1.100

系统会提示输入用户user 在服务器上的密码，输入正确后，公钥将被追加到服务器的~/.ssh/authorized_keys 文件中。

不用密码连接服务器

3、连接服务器

之后，再次通过 SSH 连接服务器时，就可以不用输入密码了。

“`bash

不用密码连接服务器

ssh user@192.168.1.100

   系统会自动使用私钥进行身份验证，实现无密码登录。
| 步骤 | 命令示例 | 说明 |
| ---| ---| ---|
| 生成密钥对 |ssh-keygen -t rsa | 在本地客户端生成 RSA 密钥对，私钥存储在默认的~/.ssh 目录下 |
| 复制公钥到服务器 |ssh-copy-id user@192.168.1.100 | 将本地公钥复制到远程服务器的指定用户下 |
| 连接服务器 |ssh user@192.168.1.100 | 使用 SSH 协议无密码连接到服务器 |
二、利用 Windows 的远程桌面连接（RDP）并设置记住凭据
1、开启服务器的 RDP 服务
   在 Windows 服务器上，打开“控制面板”，选择“系统和安全”，点击“允许远程访问”，勾选“允许运行任意版本远程桌面的计算机连接（较不安全）”选项，然后点击“确定”。
2、配置客户端连接
   在本地 Windows 客户端，按Win + R 键打开“运行”对话框，输入“mstsc”并回车，打开远程桌面连接窗口，输入服务器的 IP 地址或主机名，点击“连接”。
   在弹出的登录窗口中，输入服务器的用户名和密码进行首次登录，登录成功后，在远程桌面连接窗口中，点击“选项”，展开“常规”选项卡，勾选“记住我凭据”复选框，然后点击“连接”，这样，下次再连接该服务器时，就无需手动输入用户名和密码了。
| 步骤 | 操作内容 | 说明 |
| ---| ---| ---|
| 开启服务器 RDP 服务 | 在服务器上通过控制面板开启远程桌面连接功能 | 使服务器能够接受远程桌面连接请求 |
| 配置客户端连接 | 在客户端使用 mstsc 命令打开远程桌面连接并设置记住凭据 | 方便下次自动连接服务器，无需再次输入凭据 |
三、基于域账户的单点登录（SSO）
1、加入域环境
   确保服务器和客户端都加入到同一个域中，在 Windows 系统中，可以通过“计算机属性”中的“计算机名”选项卡，点击“更改”按钮，将计算机加入到域中，需要提供域管理员的用户名和密码进行验证。
2、配置域账户权限
   在域控制器上，使用 Active Directory 用户和计算机管理工具，为需要访问服务器的用户分配相应的权限，将用户添加到服务器的本地管理员组或其他合适的用户组中。
3、连接服务器
   当客户端使用域账户登录到本地计算机后，尝试连接服务器时，由于已经处于域环境中且具有相应权限，系统会自动进行身份验证，无需再次输入密码，在 Windows 资源管理器中，可以直接输入服务器的共享文件夹路径（如\servershare），系统会自动使用当前登录的域账户进行身份验证并访问服务器资源。
| 步骤 | 操作内容 | 说明 |
| ---| ---| ---|
| 加入域环境 | 在服务器和客户端电脑上将其加入到同一域中 | 构建统一的域环境基础 |
| 配置域账户权限 | 在域控制器上为用户分配服务器访问权限 | 确保用户有权限访问服务器资源 |
| 连接服务器 | 使用域账户从客户端连接已加入域的服务器 | 借助域环境实现无密码连接 |
相关问答 FAQs问题 1：使用 SSH 密钥认证时，如果更换了本地客户端的电脑，如何继续无密码连接服务器？
解答：如果在新电脑上需要继续无密码连接原来的服务器，需要在新电脑上重新生成 SSH 密钥对（或者使用原电脑上的密钥对，但要注意安全地传输私钥），然后将新生成的公钥按照之前的方法复制到服务器上，要确保新电脑上的 SSH 客户端能够找到正确的私钥文件（默认情况下是~/.ssh/id_rsa），并且新电脑的 SSH 代理（如果有配置的话）能够正常工作。问题 2：在 Windows 系统中使用远程桌面连接并记住凭据后，如果忘记了服务器的登录密码怎么办？
解答：如果忘记了服务器的登录密码，即使远程桌面连接记住了凭据，也无法直接通过远程桌面进行密码重置等操作，可以通过其他方式来重置密码，比如使用 Windows 安装介质（如 U 盘启动盘）引导进入恢复环境，然后选择“修复计算机”，在命令提示符下使用net user 命令来重置密码，或者联系服务器的管理员，通过域控制器等管理工具来重置密码，在重置密码后，再次使用远程桌面连接时，需要更新记住的凭据信息。