SSH無密碼登錄配置

一、生成公鑰和私鑰

在進行ssh無密碼登錄配置前，首先需要生成公鑰和私鑰。

打開命令行窗口，並執行以下命令：

ssh-keygen -t rsa

在彈出的窗口中，選擇保存密鑰的路徑和文件名，按回車完成生成。

生成的公鑰和私鑰位於~/.ssh/目錄下，文件名分別為id_rsa.pub和id_rsa。

二、配置服務器

在要進行ssh無密碼登錄的服務器上，需要將客戶端的公鑰添加到authorized_keys文件中。

打開命令行窗口，並執行以下命令：

cat id_rsa.pub >> ~/.ssh/authorized_keys

如果authorized_keys文件不存在則會新建，否則將公鑰追加到文件末尾。

三、測試無密碼登錄

現在我們可以使用ssh命令測試是否成功進行了ssh無密碼登錄配置。

在本地客戶端的命令行窗口中，執行以下命令：

ssh remote_username@remote_host

其中remote_username是服務器上的用戶名，remote_host是服務器的IP地址或域名。

如果連接成功，我們可以看到服務器上的命令行窗口，無需輸入密碼即可登錄。

四、優化無密碼登錄

為了安全起見，我們可以對ssh無密碼登錄進行一些優化。

1、更改authorized_keys權限

為了保證authorized_keys文件的安全性，我們需要將其權限改為600。

chmod 600 ~/.ssh/authorized_keys

2、禁用root用戶登錄

為了避免攻擊者使用root用戶進行未經授權的操作，我們需要禁止root用戶進行ssh登錄。

編輯ssh配置文件/etc/ssh/sshd_config：

sudo vi /etc/ssh/sshd_config

找到PermitRootLogin yes這一行，將其改為PermitRootLogin no。

保存修改並重新啟動ssh服務：

sudo service ssh restart

五、其他問題

在進行ssh無密碼登錄配置的過程中，可能會遇到下面的問題。

1、找不到公鑰或私鑰文件

如果出現”Could not open a connection to your authentication agent”或”Permission denied (publickey)”等錯誤消息，可能是因為ssh沒有找到對應的公鑰或私鑰文件。

解決方法是將公鑰和私鑰文件重新生成，並檢查路徑是否正確。

2、無法登錄

如果出現”Permission denied (publickey)”或”Permission denied (password)”等錯誤消息，可能是因為未正確設置權限或配置。

解決方法是檢查authorized_keys文件和ssh配置文件的權限和配置是否正確。

3、無法修改ssh配置文件

如果嘗試修改ssh配置文件時提示”Permission denied”，可能是因為當前用戶沒有權限。

解決方法是使用sudo命令以管理員身份執行修改操作。