每次登录服务器都要输入密码很麻烦,所以进行免密登录配置之后就可以跳过输入密码的步骤,直接登录服务器。
原理
ssh提供了安全的身份认证的策略,在免密登录之前,首先需要一对公钥和私钥。
客户端拿着私钥,服务端拿着公钥,属于非对称加密。
私钥客户端自己拿着不在网络上传输,公钥可以网络传输存在服务器上,登录的时候用户拿私钥进行加密,内容发送给服务器,服务器对公钥进行解密,成功解密就告诉客户端建立链接。
实现步骤
一、生成公钥和私钥
- Windows 打开 cmd
- 输入:
ssh-keygen - 连续回车或者根据提示确定生成的私钥公钥存放的路径。默认(就是一路回车)会在
用户/.ssh目录下生成公钥和私钥。
id_rsa:私钥
id_rsa.pub:公钥
二、在客户端编辑配置文件
在用户/.ssh目录,打开config文件,如果没有的话自己新建一个
# 这里可以写IP也可以写域名
Host XXX.XXX.XXX.XXX
# 可以是域名也可以是IP
HostName XXX.XXX.XXX.XXX
# 登录时的用户名
User root
PreferredAuthentications publickey
# 本地文件,注意这个地方是放私钥的路径
IdentityFile C:\Users\aaa\.ssh\id_rsa
重要提示!!!
IdentityFile C:\Users\aaa\.ssh\id_rsa
用户名的路径上一定不能有中文,如果有就无法实现免密登录。如果你的用户名是中文,要么需要修改成英文,要么就将秘钥放置到别的文件路径中。
这样添加好配置文件后,才相当于告诉了ssh登录的时候要去这个地方拿私钥去登录这个服务器。
三、将公钥拷贝到服务器
- 在服务器输入
ssh-keygen回车(生成服务器的公私钥) - 完成后会在用户目录下生成
.ssh目录(输入ls -a查看) - 进入ssh目录
cd .ssh - 将客户端的公钥(也就是刚刚Windows上自己生成的
id_rsa.pub)添加到authorized_keys文件:- 可以先上传到服务器,再
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
其中~/.ssh/id_rsa.pub是刚刚上传到服务器的客户端公钥的路径 - 也可以
vim authorized_keys直接将Windows上自己生成的id_rsa.pub的内容拷贝过去
- 可以先上传到服务器,再
注意:如果没有
authorized_keys文件的话,用touch authorized_keys创建一个,创建后权限改为600
到这应该可以进行免密登录了,如果还不行的话,尝试以下两步。
需要注意的是:
.ssh/目录的权限需要为700!
四、重启ssh服务
执行下面命令重启ssh服务。
systemctl restart sshd
五、关闭再打开cmd进行登录
Ref:
[1] Windows系统下实现服务器SSH免密登录)
[2] Windows 配置 ssh 免密登录
[3] 命令行 bash:/home/user/. ssh/authorized_keys: 没有文件或者目录
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
