配置SSH免密登录：从本地到远程服务器

"配置本地主机免密码登陆远程服务器通过SSH密钥对认证" 在Linux环境中，经常需要进行远程登录操作，比如从本地机器连接到服务器进行管理或维护工作。为了提高效率并确保安全性，可以配置免密登录，使得在执行`ssh root@server`时无需输入密码即可自动登录。这个过程主要依赖于SSH（Secure Shell）协议中的公钥/私钥对认证机制。 #### 1. SSH密钥对简介 SSH密钥对由两部分组成：公钥和私钥。公钥存储在远程服务器上，用于验证来自本地的连接请求；私钥保留在本地，用于签名连接请求，证明请求者的身份。通过这种方式，即使密码被截获，也无法利用它来伪造连接，提高了安全性。 #### 2. 配置步骤 **Step1：生成SSH密钥对** 在本地主机上，使用`ssh-keygen -t rsa`命令生成RSA加密方式的公钥和私钥。默认情况下，私钥（`id_rsa`）和公钥（`id_rsa.pub`）会被保存在用户家目录下的隐藏文件夹`.ssh`中。 **Step2：将公钥传输至远程服务器** 你可以选择直接复制`id_rsa.pub`文件内容并手动粘贴到服务器的`~/.ssh/authorized_keys`文件，或者使用`scp`命令将公钥文件传输到服务器，然后追加到`authorized_keys`文件中。 ```bash # 使用scp命令传输公钥 scp ~/.ssh/id_rsa.pub root@server:~ ``` **Step3：在远程服务器上操作** 登录到服务器，将公钥内容追加到`~/.ssh/authorized_keys`文件： ```bash # 切换到家目录 cd ~ # 将公钥追加到authorized_keys文件 cat id_rsa.pub >> .ssh/authorized_keys ``` **Step4：设置文件权限** 确保`authorized_keys`文件和`.ssh`目录有正确的权限，以防止未授权访问： ```bash # 设置authorized_keys文件权限 chmod 600 ~/.ssh/authorized_keys # 设置.ssh目录权限 chmod 700 ~/.ssh ``` 至此，配置完毕。现在，当你在本地主机上运行`ssh root@server`时，应该能够无密码登录到远程服务器了。 #### 3. 安全注意事项 虽然免密登录方便了操作，但也可能增加安全风险。因此，务必确保： - 私钥文件的安全，避免被未经授权的人员获取。 - 只信任的主机才使用免密登录，对于不熟悉的网络环境，还是建议使用密码保护。 - 定期更换私钥，增加安全性。 配置SSH免密登录是提高运维效率、确保安全的有效手段。但务必牢记，任何自动化和便捷性都应建立在安全的基础上。