详解SSH如何配置key免密码登录

生成的key是和一对用户绑定的，生成key的用户以及存储这个key的公钥的远端主机的用户。ssh的原理就是，公钥给人家，自己留秘钥，远端主机的其他用户也是无法看到这个指定的用户的接受到的公钥的，所以用户是一对一的。 ### SSH Key 免密码登录详解 #### 一、SSH Key 的基本概念与原理 SSH（Secure Shell）是一种网络协议，用于计算机之间的加密登录。通过SSH，可以在非安全的网络环境中提供安全的远程登录服务，其安全性主要依靠密钥对进行验证。 在SSH中，每个用户都会有一对密钥：公钥和私钥。公钥可以被分发给其他人或机器，而私钥则由用户妥善保存。当用户尝试从本地机器连接到远程服务器时，服务器会用公钥加密一段信息发送给用户端，用户端利用自己的私钥解密这段信息并将其返回给服务器。如果服务器能够正确地验证解密后的信息，那么它就会允许该用户登录。 这种机制确保即使公钥被其他人获取，也不会对用户造成威胁，因为没有对应的私钥是无法完成解密验证过程的。同时，由于公钥和私钥是一一对应的关系，因此即便在同一台远程主机上，不同的用户也各自拥有独立的密钥对，并且互不可见。 #### 二、SSH Key 配置步骤详解 接下来将详细介绍如何通过SSH Key实现免密码登录： 1. **生成SSH密钥对** 在本地机器上执行以下命令来生成SSH密钥对： ``` [root@localhost ~]# ssh-keygen ``` 按提示操作，默认情况下可直接按回车键使用默认设置。如果需要修改密钥文件的存放位置或其他选项，可以根据提示输入相应的信息。 当出现是否覆盖原有密钥文件的提示时，输入`y`继续。这样会在用户主目录下的`.ssh`目录中生成两个文件：`id_rsa`（私钥）和`id_rsa.pub`（公钥）。 2. **查看生成的密钥对** 查看生成的密钥对是否成功： - 私钥文件：`~/.ssh/id_rsa` - 公钥文件：`~/.ssh/id_rsa.pub` 3. **将公钥复制到远程主机** 使用`ssh-copy-id`命令或者手动复制的方式将公钥上传到远程主机： ``` [root@localhost ~]# ssh-copy-id user@remote-host ``` 这里`user`为远程主机上的用户名，`remote-host`为远程主机的IP地址或域名。首次使用时可能需要输入远程主机的密码。 如果不使用`ssh-copy-id`命令，也可以手动执行如下步骤： - 将公钥文件`id_rsa.pub`中的内容复制到剪贴板； - 登录到远程主机，在用户主目录下创建或进入`.ssh`目录； - 创建或编辑`authorized_keys`文件，并将公钥粘贴进去； - 保存并退出。 4. **检查远程主机上的公钥** 登录远程主机后，检查`.ssh/authorized_keys`文件中是否包含了自己的公钥： ``` [root@remote-host ~]# cat .ssh/authorized_keys ``` 5. **测试免密码登录** 重新从本地机器尝试登录远程主机，此时不应再要求输入密码： ``` [root@localhost ~]# ssh user@remote-host ``` 通过以上步骤，即可实现从本地机器到远程主机的SSH Key免密码登录。这种方式不仅提高了安全性，同时也简化了频繁的登录操作。 #### 三、常见问题及解决方案 1. **权限问题** 如果在远程主机上创建`.ssh`目录或`authorized_keys`文件时遇到权限错误，可以尝试使用`sudo`命令或者调整文件夹和文件的权限： ``` sudo mkdir -p ~/.ssh sudo chmod 700 ~/.ssh sudo touch ~/.ssh/authorized_keys sudo chmod 600 ~/.ssh/authorized_keys ``` 2. **远程主机拒绝连接** 如果出现“Permission denied (publickey)”错误，可能是因为远程主机的配置不允许公钥认证或配置错误。检查远程主机的`/etc/ssh/sshd_config`文件，确保包含以下行： ``` PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys ``` 3. **多用户共享密钥** 如果多个用户需要使用同一套密钥对登录，可以将公钥添加到每个用户的`.ssh/authorized_keys`文件中。但是需要注意，这种方式可能会降低安全性。 通过以上内容的详细介绍，相信读者已经掌握了如何配置SSH Key实现免密码登录的过程及其背后的基本原理。这种方式对于自动化运维、批量部署等场景非常有用，有助于提高工作效率的同时保障系统的安全性。