OpenSSH的免密登录功能主要通过公钥认证实现,允许用户在不输入密码的情况下连接到远程服务器。以下是设置OpenSSH免密登录的基本步骤:
在客户端(发送方)操作--windows电脑上:
生成SSH密钥对: 打开终端,执行以下命令生成SSH密钥对(默认情况下,密钥存放在~/.ssh/
目录下):
shell
ssh-keygen
按3次enter键即可
你可以按Enter键接受默认设置,或根据提示自定义密钥文件的存储路径和设置密码(可选)。
复制公钥到服务器: 使用scp命令将客户端的公钥复制到远程服务器的~/.ssh/authorized_keys
文件中。
powershell
scp C:\Users\zenglg\.ssh\id_rsa.pub root@192.168.11.104:~/.ssh/authorized_keys
根据提示输入目标服务器的密码,就会传输文件过去
运行该命令时,可能需要输入远程服务器的密码。
在服务器端(接收方)操作--linux操作系统:
确保SSH服务运行: 确认SSH服务正在服务器上运行,并且配置允许公钥认证。
验证免密登录:
完成以上步骤后,尝试从客户端SSH到服务器,如果配置成功,你应该能直接登录而不需要输入密码:
shell
ssh 用户名@服务器地址
确保整个过程中遵循良好的安全实践,比如保护好你的私钥,考虑是否为私钥设置密码,以及在必要时限制通过公钥认证的用户权限。