通过公钥SSH免密登入,需要将您的公钥添加到目标服务上用户的 ~/.ssh/authorized_keys
文件中。
将公钥添加到远程目标服务器的四个简单步骤:
1.生成一组公钥和私钥,如果尚未生成过,使用以下命令在本地计算机上生成:
ssh-keygen
命令将提示您输入短语,如果您不需要短语,请直接按回车键。
2.将公钥添加到目标服务器上的 authorized_keys
文件中。假设您的公钥文件在本地计算机上为 id_rsa.pub
,您可以使用以下命令将其追加到目标服务器上的 authorized_keys
文件中:
cat ~/.ssh/id_rsa.pub | ssh username@remote.host "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"
其中 username
和 remote.host
分别替换为您的登录信息(用户名和远程主机名或IP地址),上述命令将会在远程服务器上把您的公钥文件追加到 authorized_keys
文件中,如果远程服务器的 authorized_keys
文件不存在,此命令还会新建该文件。
3.修改目标服务器上 ~/.ssh/authorized_keys
文件访问权限。您可以使用以下命令修改远程服务器上的访问权限:
chmod 700 ~/.ssh && chmod 600 ~/.ssh/authorized_keys
该命令将 ~/.ssh
目录的访问权限设置为 700
,只有您自己的用户才能访问该目录。同时将 ~/.ssh/authorized_keys
文件的访问权限设置为 600
,这意味着只有当前用户(即您自己)可以读写此文件。
4.尝试通过SSH使用私钥连接到目标服务器:
ssh username@remote.host
此时,SSH应该会自动使用您的私钥进行身份验证,并且可以在不需要密码的情况下连接到目标服务器。
注意,上面的步骤2中使用的命令在将公钥添加到 authorized_keys
文件之前首先创建了远程服务器上的 ~/.ssh
目录,并将其访问权限设置为 700
。这是因为SSH不允许 authorized_keys
文件或其上级目录的访问权限过于宽松,如果访问权限被设置得太宽泛,SSH可能会拒绝将其视为可信文件。
我喜欢生成公钥后一步到位:
cat ~/.ssh/id_ecdsa.pub | ssh root@192.168.48.100 "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys | chmod 700 ~/.ssh && chmod 600 ~/.ssh/authorized_keys"