每次登录服务器都要输入密码很麻烦,所以进行免密登录配置之后就可以跳过输入密码的步骤,直接登录服务器。
原理
ssh提供了安全的身份认证的策略,在免密登录之前,首先需要一对公钥和私钥。
客户端拿着私钥,服务端拿着公钥,属于非对称加密。
私钥客户端自己拿着不在网络上传输,公钥可以网络传输存在服务器上,登录的时候用户拿私钥进行加密,内容发送给服务器,服务器对公钥进行解密,成功解密就告诉客户端建立链接。
实现步骤
一、生成公钥和私钥
Windows 打开 cmd
输入:ssh-keygen
连续回车或者根据提示确定生成的私钥公钥存放的路径。默认(就是一路回车)会在用户/.ssh目录下生成公钥和私钥。
id_rsa:私钥
id_rsa.pub:公钥
二、在客户端编辑配置文件
在用户/.ssh目录,打开config文件,如果没有的话自己新建一个
# 这里可以写IP也可以写域名
Host XXX.XXX.XXX.XXX
# 可以是域名也可以是IP
HostName XXX.XXX.XXX.XXX
# 登录时的用户名
User root PreferredAuthentications publickey
# 本地文件,注意这个地方是放私钥的路径
IdentityFile C:\Users\aaa\.ssh\id_rsa1
2
3
4
5
6
7
8
9
10
11
12
13
重要提示!!!
IdentityFile C:\Users\aaa\.ssh\id_rsa
用户名的路径上一定不能有中文,如果有就无法实现免密登录。如果你的用户名是中文,要么需要修改成英文,要么就将秘钥放置到别的文件路径中。
这样添加好配置文件后,才相当于告诉了ssh登录的时候要去这个地方拿私钥去登录这个服务器。
三、将公钥拷贝到服务器
在服务器输入 ssh-keygen回车(生成服务器的公私钥)
完成后会在用户目录下生成 .ssh目录(输入 ls -a查看)
进入ssh目录 cd .ssh
将客户端的公钥(也就是刚刚Windows上自己生成的id_rsa.pub)添加到 authorized_keys文件:
可以先上传到服务器,再
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
其中~/.ssh/id_rsa.pub是刚刚上传到服务器的客户端公钥的路径
也可以vim authorized_keys直接将Windows上自己生成的id_rsa.pub的内容拷贝过去
注意:如果没有 authorized_keys文件的话,参考这里
到这应该可以进行免密登录了,如果还不行的话,尝试以下两步。
四、重启ssh服务
执行下面命令重启ssh服务。
systemctl restart sshd1
五、关闭再打开cmd进行登录
文章来源: blog.csdn.net,作者:姓菜名鸡,版权归原作者所有,如需转载,请联系作者。
原文链接:blog.csdn.net/weixin_40267501/article/details/113379053