Linux自定义SSH配置文件以及免密登陆

Linux自定义SSH配置文件以及免密登陆

• 引言
• SSH配置文件
• SSH免密登陆
• • 生成本机的密钥文件
  • 发送公钥至服务器
  • 本机测试
• 内容拓展

引言

SSH（Secure Shell）是一个用于在不安全的网络中提供安全通信的协议。它在设计上用加密技术构建一个安全的通道，以确保远程登录和文件传输的安全。SSH通常用于安全地访问和管理远程服务器，执行命令，以及上传或下载文件。为了提高效率，自定义SSH配置文件和实现免密登录是日常工作中的常用优化技巧。本文将会带你了解如何在Linux系统中自定义SSH配置以及设置免密登录。

SSH配置文件

SSH客户端的配置文件通常位于用户home目录的.ssh文件夹内，主要有两个文件：config 和 known_hosts。config 文件用于存储SSH连接的配置，如主机别名、用户名、端口（SSH默认使用TCP端口22）等；而 known_hosts 记录了曾经连接过的远程主机指纹信息，用于身份验证。

自定义SSH配置可以帮助我们更快捷地连接到常用的远程服务器，而不需要每次都输入长串的命令行参数。

首先在.ssh文件夹内创建一个名为config的文件：

vim .ssh/config

以下是一个自定义配置的示例：

Host myserver
    HostName 192.168.1.100
    Port 22
    User myuser

在这个配置中，我们为IP地址为192.168.1.100的远程服务器设置了一个别名myserver，指定了默认登录用户名myuser。有了这个配置，我们只需通过ssh myserver命令即可登录远程服务器。

SSH免密登陆

通过上文配置好文件后，发现每次输入ssh myserver命令登录远程服务器需要输入密码，不仅麻烦，而且时间久了容易遗忘，本章将讲述如何免密登陆远程服务器。

免密登录指的是利用SSH的公钥认证机制，避免在每次登录时输入密码。为了实现免密登录，我们需要在本地生成一对RSA密钥（公钥和私钥），并将公钥添加到远程服务器的授权文件中。

生成本机的密钥文件

打开本机的终端，输入ssh-keygen，默认点enter。在.ssh目录下会生成一个名为id_rsa.pub的文件。

发送公钥至服务器

• 方式一：ssh-copy-id命令：

  ssh-copy-id -i ~/.ssh/id_rsa.pub myuser@192.168.1.100

• 方式二：scp命令：

  scp ./ssh/id_rsa.pub myuser@192.168.1.100:/home/myuser/.ssh/

在服务器的.ssh目录下，将公钥追加入key文件中：

cat id_rsa.pub >> authorized_keys

（若是没有 authorized_keys 这个文件，请创建touch .ssh/authorized_keys）

本机测试

在本机输入

ssh myserver

可以发现无需输入密码即可登陆远程服务器。

内容拓展

VSCode的ssh连接服务器：https://blog.csdn.net/weixin_43603658/article/details/133757720