Redhat8如何远程连接免密登录

什么是ssh

SSH（Secure Shell，安全外壳）是一种网络安全协议，通过加密和认证机制实现安全的访问和文件传输等业务。传统远程登录或文件传输方式，例如Telnet、FTP，使用明文传输数据，存在很多的安全隐患。随着人们对网络安全的重视，这些方式已经慢慢不被接受。SSH协议通过对网络数据进行加密和验证，在不安全的网络环境中提供了安全的登录和其他安全网络服务。作为Telnet和其他不安全远程shell协议的安全替代方案，目前SSH协议已经被全世界广泛使用，大多数设备都支持SSH功能。

生成SSH密钥对

• 1.打开MobaXterm,点击Tools
• 2.选择MobaKeyGen(SSH key generator)
• 3.点击Generate生成密钥

将公钥复制到远程主机

在windous 中新建名为 "ProLinux" 的文件夹，用来保存公钥文件和私钥文件。

新建"文本文档"

修改文件名为 "mk.pub"，按Enter键保存

选中并右击"mk.pub"文件 选择>打开方式>记事本

粘贴公钥内容（刚才复制的内容）

回到MobaXterm SSH Key Generator界面

单击Save private key按钮，开始保存私钥文件操作

未设置私钥密码，MobaXterm会弹出警告，选择是(Y)

进入刚才创建的"ProLinux"文件夹，在文件名(N):中填写私钥文件名

① 此处以【mk】为例

② 单击保存按钮，保存私钥文件

准备authorized_keys文件

选中 "mk.pub" 按Ctrl+C复制文件

直接按Ctrl+V粘贴文件，生成出"mk - 副本.pub"将文件名改为“authorized_keys”

连接远程主机

单击 "/root/" 上方中间的黄色文件图标

创建名为 ".ssh" 的隐藏文件夹

双击进入 ".ssh" 文件夹,上传authorized_keys文件

右击选择Edit session 编辑远程主机配置参数

选择Advanced SSH settings标签

找到User private key参数，单击输入框尾部的文件图标

弹出文件选择框

① 双击私钥文件mk.ppk

② 单击打开

即可完成免密

现在的免密状态是root可以免密登录，普通用户不可以免密登录，若是需要反过来则执行以下代码便可以使root用户无法免密登录而普通用户可以。

将普通用户免密root用户无法免密

(此处hwg位普通用户名)

进入root用户下

su root

使用如下命令将.ssh文件移到普通用户之下

1.mv .ssh/ /home/hwg

2.再输入restorecon -R -v /home/即可完成转换

mv .ssh/ /home/hwg/
restorecon -R -v /home/

小结

SSH免密登录的意义在于提高系统访问的便捷性和安全性。以下是SSH免密登录的几个重要意义：

1. 便捷性： SSH免密登录可以让用户在远程连接时不需要再输入密码，极大地提高了操作的便捷性和效率。用户可以直接通过之前设置好的密钥进行身份验证，省去了反复输入密码的步骤。

2. 安全性：使用SSH密钥对进行认证比传统的基于密码的认证更安全。密钥对由公钥和私钥组成，公钥存储在远程主机上，私钥保存在本地。私钥永远不被传输，这降低了密码被截获的风险，提高了系统的安全性。

3. 自动化操作： SSH免密登录也为自动化操作提供了便利。在脚本或自动化工具中使用SSH免密登录，可以更轻松地进行各种自动化任务，提高工作效率。

4. 审计跟踪： SSH免密登录可以提供更好的审计跟踪功能。由于每个用户都有自己的密钥对，系统可以更容易地识别谁登录了系统，有助于监控和审计系统访问。

总的来说，SSH免密登录通过提高操作便捷性和安全性，为系统管理员和用户提供了更好的用户体验和操作环境。

通过以上步骤，你应该可以在Redhat8系统上实现远程连接免密登录。这样可以提高效率。希望这篇博客能帮助到你！