Linux ssh 免密登录配置

参考资料

  1. ~/.ssh/configについて
  2. ~/.ssh/configを使ってSSH接続を楽にする
  3. .ssh/configファイルでSSH接続を管理する

目录

  • [一. 密钥生成](#一. 密钥生成)
    • [1.1 生成工具](#1.1 生成工具)
      • [1.1.1 OpenSSH](#1.1.1 OpenSSH)
      • [1.1.2 Git](#1.1.2 Git)
    • [1.2 生成命令](#1.2 生成命令)
    • [1.3 注意事项](#1.3 注意事项)
    • [1.4 解决路径中的用户名乱码](#1.4 解决路径中的用户名乱码)
  • [二. 将公钥配置到目标服务,免密登录](#二. 将公钥配置到目标服务,免密登录)
    • [2.1 方式1 ssh-copy-id命令行工具](#2.1 方式1 ssh-copy-id命令行工具)
    • [2.2 方式2 手动添加](#2.2 方式2 手动添加)
    • [2.3 效果](#2.3 效果)
  • [三. 免密登录config文件配置](#三. 免密登录config文件配置)
    • [3.1 效果](#3.1 效果)
  • [四. 服务器端公钥位置修改](#四. 服务器端公钥位置修改)

一. 密钥生成

1.1 生成工具

1.1.1 OpenSSH

⏹Win10系统默认安装了,OpenSSH

⏹在C:\Windows\System32\OpenSSH\路径中,可以看到可执行文件。

1.1.2 Git

⏹如果系统中安装了Git,那么在默认的安装路径C:\Program Files\Git\usr\bin中也可找到ssh可实行文件。

1.2 生成命令

⏹在命令行窗口,输入下面的命令,即可生成一对公钥和私钥。

  • -C:为密钥添加注释,通常用于标识密钥。如果忽略此选项,则会使用用户名@主机名来当做密钥注释添加到密钥中。

  • -f:用户指定密钥生成的路径和密钥名称,默认情况下,密钥将保存到

    • ~/.ssh/id_rsa(私钥)
    • ~/.ssh/id_rsa.pub(公钥)
bash 复制代码
# windows中
ssh-keygen -t rsa -C "fengyehong123@example.com" -f C:\Users\用户名称\.ssh\ubuntu22_key

# linux中
ssh-keygen -t rsa -C "fengyehong123@example.com" -f ~/.ssh/id_rsa

1.3 注意事项

⏹在Windows中,如果当前的用户名中包含汉字,在未指定密钥生成的路径的情况下,会乱码。

⏹使用Git自带的ssh工具进行生成,可以避免汉字用户名的乱码问题,但是默认情况下Win10自带的OpenSSH,在环境变量中的权限高于Git中的权限,所以直接在命令行中输入ssh-keygen命令,调用的是OpenSSH的ssh命令,并非Git中的命令。

1.4 解决路径中的用户名乱码

⏹方式1:指定生成密钥的路径中不包含汉字

⏹方式2:直接使用git命令行窗口进行生成(此时使用的是git的ssh工具)

⏹方式3:修改环境变量,降低OpenSSH工具的优先顺(此时使用的是git的ssh工具)


二. 将公钥配置到目标服务,免密登录

2.1 方式1 ssh-copy-id命令行工具

⏹通过ssh-copy-id指定本地公钥的路径,传输到目标服务器上

bash 复制代码
ssh-copy-id -i ~/.ssh/id_rsa.pub apluser@192.168.118.136

⏹下图所示,通过Git的命令行窗口,将公钥配置到目标服务器上

⏹公钥传输完毕之后,在目标服务器的~/.ssh/authorized_keys路径中可以看到。

2.2 方式2 手动添加

⏹可以将公钥上传到服务器,然后添加到authorized_keys文件中

bash 复制代码
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

⏹由于是手动添加,所以需要在服务器端重启一下ssh服务

bash 复制代码
/etc/init.d/ssh restart

2.3 效果

⏹如果我们的私钥存储在当前用户的.ssh文件夹中,输入ssh apluser@192.168.118.136即可免密登录。

⏹如果我们的私钥并不存储在当前用户的.ssh文件夹中,指定私钥的位置,即可完成免密登录。

bash 复制代码
ssh apluser@192.168.118.136 -i 私钥的位置

三. 免密登录config文件配置

⏹config

bash 复制代码
Host ubuntu_22
  HostName 192.168.118.136
  User apluser
  Port 22
  StrictHostKeyChecking no
  # 指定密钥的位置
  IdentityFile D:\id_rsa

3.1 效果

⏹如下图所示,直接通过配置文件中的别名,完成免密登录。


四. 服务器端公钥位置修改

⏹在服务器端的/etc/ssh/sshd_config文件中,有关于认证文件的配置

如果不想让公钥存储在默认路径下,可修改AuthorizedKeysFile的相关内容,指定公钥路径

bash 复制代码
apluser@ubuntu221:~$ ls -l /etc/ssh/sshd_config
-rw-r--r-- 1 root root 3255 Aug  9 02:33 /etc/ssh/sshd_config
apluser@ubuntu221:~$
apluser@ubuntu221:~$ grep AuthorizedKeysFile /etc/ssh/sshd_config
#AuthorizedKeysFile     .ssh/authorized_keys .ssh/authorized_keys2

⏹修改sshd_config配置文件,需要root用户权限

  • %h:当前用户的主目录

⏹修改完毕之后,同样需要在服务器端重启一下ssh服务,确保配置文件实时反映。

bash 复制代码
/etc/init.d/ssh restart
相关推荐
Shepherd06191 小时前
【Jenkins实战】Windows安装服务启动失败
运维·jenkins
Biomamba生信基地1 小时前
Linux也有百度云喔~
linux·运维·服务器·百度云
new_abc2 小时前
Ubuntu 22.04 ftp搭建
linux·运维·ubuntu
鹿鸣天涯2 小时前
‌华为交换机在Spine-Leaf架构中的使用场景
运维·服务器·网络
小白也有IT梦2 小时前
域名绑定服务器小白教程
运维·nginx
有梦想的咕噜3 小时前
Secure Shell(SSH) 是一种网络协议
运维·网络协议·ssh
dntktop3 小时前
免费,WPS Office教育考试专用版
运维
苹果醋33 小时前
C语言 strlen 函数 - C语言零基础入门教程
java·运维·spring boot·mysql·nginx
loong_XL4 小时前
automa 浏览器自动化工具插件
运维·自动化
ForRunner1234 小时前
在 Node.js 中解决极验验证码:使用 Puppeteer 自动化
运维·node.js·自动化