LINUX如何使用SSH远程登录_Linux配置SSH免密登录的详细教程【保姆级】

可通过配置SSH密钥实现免密登录：一、本地生成RSA密钥对；二、用ssh-copy-id或手动方式将公钥部署至服务器authorized_keys；三、修改sshd_config启用PubkeyAuthentication并可选禁用密码登录；四、配置~/.ssh/config简化连接；五、用ssh -v验证登录是否成功。

如果您尝试通过SSH远程登录Linux服务器，但每次都需要输入密码，则可以通过配置SSH密钥实现免密登录。以下是完成此配置的详细步骤：

一、生成本地SSH密钥对

在本地客户端（如您的Linux或macOS终端，或Windows上的WSL/PuTTYgen）中生成一对公钥和私钥。私钥必须严格保密，公钥将被部署到目标服务器上，用于身份验证。

1、打开终端，执行命令：ssh-keygen -t rsa -b 4096

2、按回车键接受默认保存路径（通常为~/.ssh/id_rsa）

3、输入并确认一个可选的密钥口令（passphrase），直接回车表示不设口令

二、将公钥复制到远程Linux服务器

将本地生成的公钥内容（~/.ssh/id_rsa.pub）追加到远程服务器用户主目录下的~/.ssh/authorized_keys文件中，使服务器认可该公钥对应的私钥持有者。

1、执行命令：ssh-copy-id username@server_ip（将username替换为远程用户名，server_ip替换为服务器IP地址）

2、输入远程用户的密码完成传输

3、若ssh-copy-id不可用，可手动执行：cat ~/.ssh/id_rsa.pub | ssh username@server_ip "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"

三、配置远程服务器SSH服务参数

确保远程服务器的SSHD守护进程允许公钥认证，并禁用密码登录以增强安全性（可选，但推荐在确认免密成功后启用）。

1、以root或sudo权限编辑配置文件：sudo nano /etc/ssh/sshd_config

2、确认以下行未被注释且值为yes：PubkeyAuthentication yes

万知

万知: 你的个人AI工作站

156

查看详情

3、如需禁用密码登录，将PasswordAuthentication行修改为：PasswordAuthentication no

4、保存文件后重启SSH服务：sudo systemctl restart sshd

四、设置本地SSH配置简化连接

通过配置本地~/.ssh/config文件，可为特定主机定义别名、端口、用户名和密钥路径，避免每次输入冗长参数。

1、创建或编辑配置文件：nano ~/.ssh/config

2、添加如下内容（根据实际替换字段）：Host myserver\n HostName 192.168.1.100\n User admin\n IdentityFile ~/.ssh/id_rsa

3、保存后，即可直接运行：ssh myserver完成登录

五、验证免密登录是否生效

执行一次新连接，观察是否跳过密码提示直接进入远程shell。若失败，需检查各环节权限与路径是否正确，尤其注意服务器端~/.ssh目录及文件的权限设置。

1、运行命令：ssh -v username@server_ip（-v参数启用详细日志输出）

2、在日志中查找包含Offering public key和Authentication succeeded的行

3、若出现Permission denied (publickey)，请确认~/.ssh/authorized_keys权限为600，~/.ssh目录权限为700，且文件所有者为当前用户

以上就是LINUX如何使用SSH远程登录_Linux配置SSH免密登录的详细教程【保姆级】的详细内容，更多请关注php中文网其它相关文章！