SSH免密登录允许用户在不输入密码的情况下远程登录到其他主机。
以下是通过SSH密钥对实现免密登录的步骤:
在被访问的机器上生成公钥和私钥
ssh-keygen -t rsa
这个命令会在用户的主目录下的.ssh
目录中生成公钥(id_rsa.pub
)和私钥(id_rsa
)。
将公钥发送给需要远程登录此机器的主机
ssh-copy-id username@hostname
这个命令会将本机的公钥追加到远程主机的~/.ssh/authorized_keys
文件中,实现了将公钥发送给目标主机的过程。在命令执行时,会要求输入目标主机的用户密码。
验证免密登录
完成上述步骤后,再次尝试通过SSH登录到目标主机,应该可以无需输入密码直接登录。
注意事项
- 生成的密钥对保存在用户主目录的
.ssh
目录下,确保该目录的权限为700。 authorized_keys
文件权限应设置为600,以确保只有用户本人能够读写此文件,可以通过chmod 600 ~/.ssh/authorized_keys
命令设置。- 如果需要在多台机器之间实现双向免密登录,需要重复以上步骤,在另一台机器上生成密钥对,并将其公钥添加到当前机器的
authorized_keys
文件中。
原创文章,作者:geeklinux.cn,如若转载,请注明出处:https://www.geeklinux.cn/jsjc/linux/1195.html