ssh通过密钥的方式免密登录云服务器

欢迎大家访问我的AI工具网站谷流仓 - guliucang.com，可以直接使用GPT对话

场景

当我们连接云服务器时，一般会用ssh user@remote_server的方式(本文中的user@remote_server均需替换为你自己的云服务器的登录用户名和ip地址)，然后输入密码。每次这样连接就会很麻烦，而且如果通过脚本连接的话，把密码放在脚本里也不安全。通过使用ssh密钥的方法，可以更加方便且安全地连接云服务器。

步骤

以下的内容均是通过提问本站的chatGPT聊天工具-AI聊天助手问到的。

1. 生成ssh密钥

通过命令ssh-keygen然后一路点击回车就可以直接在默认的地址生成密钥文件。

ssh-keygen

ssh密钥默认是生成在 ~/.ssh/文件夹的，一对RSA密钥由公钥id_rsa.pub和私钥id_rsa文件组成。

如果有多组密钥，为了方便管理，可以生成到指定的文件夹，比如我要生成到 ~/.ssh/aliyun/文件夹下面，那么输入如下命令

# 将下面的youremail@qq.com替换为你自己的邮箱地址
ssh-keygen -t rsa -b 4096 -C "youremail@qq.com" -f ~/.ssh/aliyun/id_rsa

问：-t rsa -b 4096 是什么意思？
答：这是在使用ssh-keygen命令生成SSH密钥时指定要创建的密钥类型和密钥长度。在这里，-t rsa指定创建RSA密钥，-b 4096指定创建4096位的密钥。RSA是目前最常用的公钥加密算法之一，4096位的密钥长度提供了非常高的安全性。

问：这个邮件地址的作用是什么呢？
答：在使用ssh-keygen命令生成SSH密钥时，您可以使用“-C”参数指定一个注释来标识该密钥，例如您的电子邮件地址。这个注释将被添加到公钥文件的末尾，并在使用授权密钥文件时作为标识符。注释并不会影响密钥的生成或使用，但它可以帮助您在管理多个密钥时区分它们的用途或所有者。您也可以使用其他密钥类型，例如DSA或ECDSA，以及其他密钥长度，根据您的需求选择最适合的密钥类型和密钥长度。

2. 将公钥添加到云服务器的授权密钥文件中

指定公钥文件~/.ssh/aliyun/id_rsa.pub

ssh-copy-id -i ~/.ssh/aliyun/id_rsa.pub user@remote_server

如果不指定文件夹，默认使用 ~/.ssh/id_rsa.pub

ssh-copy-id user@remote_server

3. 测试通过RSA私钥连接云服务器

ssh -i ~/.ssh/aliyun/id_rsa user@remote_server

此命令将使用指定的私钥文件（在此示例中为~/.ssh/aliyun/id_rsa）作为身份验证凭据来连接到远程服务器。请确保替换user和remote_server为您的用户名和远程服务器的IP地址或域名。如果成功的话，会直接登录到云服务器。

至此，就设置成功啦，接下去访问这个服务器都可以直接用上面的命令，不用输入密码了，在shell脚本里也可以直接用这个命令连接云服务器了。