Linux ssh 免密登录配置

参考资料

1. ~/.ssh/configについて
2. ~/.ssh/configを使ってSSH接続を楽にする
3. .ssh/configファイルでSSH接続を管理する

---

目录

• [一. 密钥生成](#一. 密钥生成)
• • [1.1 生成工具](#1.1 生成工具)
  • • [1.1.1 OpenSSH](#1.1.1 OpenSSH)
    • [1.1.2 Git](#1.1.2 Git)
  • [1.2 生成命令](#1.2 生成命令)
  • [1.3 注意事项](#1.3 注意事项)
  • [1.4 解决路径中的用户名乱码](#1.4 解决路径中的用户名乱码)
• [二. 将公钥配置到目标服务，免密登录](#二. 将公钥配置到目标服务，免密登录)
• • [2.1 方式1 ssh-copy-id命令行工具](#2.1 方式1 ssh-copy-id命令行工具)
  • [2.2 方式2 手动添加](#2.2 方式2 手动添加)
  • [2.3 效果](#2.3 效果)
• [三. 免密登录config文件配置](#三. 免密登录config文件配置)
• • [3.1 效果](#3.1 效果)
• [四. 服务器端公钥位置修改](#四. 服务器端公钥位置修改)

---

一. 密钥生成

1.1 生成工具

1.1.1 OpenSSH

⏹Win10系统默认安装了，OpenSSH

⏹在C:\Windows\System32\OpenSSH\路径中，可以看到可执行文件。

1.1.2 Git

⏹如果系统中安装了Git，那么在默认的安装路径C:\Program Files\Git\usr\bin中也可找到ssh可实行文件。

1.2 生成命令

⏹在命令行窗口，输入下面的命令，即可生成一对公钥和私钥。

• -C：为密钥添加注释，通常用于标识密钥。如果忽略此选项，则会使用用户名@主机名来当做密钥注释添加到密钥中。

• -f：用户指定密钥生成的路径和密钥名称，默认情况下，密钥将保存到

  • ~/.ssh/id_rsa（私钥）
  • ~/.ssh/id_rsa.pub（公钥）

# windows中
ssh-keygen -t rsa -C "fengyehong123@example.com" -f C:\Users\用户名称\.ssh\ubuntu22_key

# linux中
ssh-keygen -t rsa -C "fengyehong123@example.com" -f ~/.ssh/id_rsa

1.3 注意事项

⏹在Windows中，如果当前的用户名中包含汉字，在未指定密钥生成的路径的情况下，会乱码。

⏹使用Git自带的ssh工具进行生成，可以避免汉字用户名的乱码问题，但是默认情况下Win10自带的OpenSSH，在环境变量中的权限高于Git中的权限，所以直接在命令行中输入ssh-keygen命令，调用的是OpenSSH的ssh命令，并非Git中的命令。

1.4 解决路径中的用户名乱码

⏹方式1：指定生成密钥的路径中不包含汉字

⏹方式2：直接使用git命令行窗口进行生成（此时使用的是git的ssh工具）

⏹方式3：修改环境变量，降低OpenSSH工具的优先顺（此时使用的是git的ssh工具）

---

二. 将公钥配置到目标服务，免密登录

2.1 方式1 ssh-copy-id命令行工具

⏹通过ssh-copy-id指定本地公钥的路径，传输到目标服务器上

ssh-copy-id -i ~/.ssh/id_rsa.pub apluser@192.168.118.136

⏹下图所示，通过Git的命令行窗口，将公钥配置到目标服务器上

⏹公钥传输完毕之后，在目标服务器的~/.ssh/authorized_keys路径中可以看到。

2.2 方式2 手动添加

⏹可以将公钥上传到服务器，然后添加到authorized_keys文件中

cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

⏹由于是手动添加，所以需要在服务器端重启一下ssh服务

/etc/init.d/ssh restart

2.3 效果

⏹如果我们的私钥存储在当前用户的.ssh文件夹中，输入ssh apluser@192.168.118.136即可免密登录。

⏹如果我们的私钥并不存储在当前用户的.ssh文件夹中，指定私钥的位置，即可完成免密登录。

ssh apluser@192.168.118.136 -i 私钥的位置

---

三. 免密登录config文件配置

⏹config

Host ubuntu_22
  HostName 192.168.118.136
  User apluser
  Port 22
  StrictHostKeyChecking no
  # 指定密钥的位置
  IdentityFile D:\id_rsa

3.1 效果

⏹如下图所示，直接通过配置文件中的别名，完成免密登录。

---

四. 服务器端公钥位置修改

⏹在服务器端的/etc/ssh/sshd_config文件中，有关于认证文件的配置

如果不想让公钥存储在默认路径下，可修改AuthorizedKeysFile的相关内容，指定公钥路径

apluser@ubuntu221:~$ ls -l /etc/ssh/sshd_config
-rw-r--r-- 1 root root 3255 Aug  9 02:33 /etc/ssh/sshd_config
apluser@ubuntu221:~$
apluser@ubuntu221:~$ grep AuthorizedKeysFile /etc/ssh/sshd_config
#AuthorizedKeysFile     .ssh/authorized_keys .ssh/authorized_keys2

⏹修改sshd_config配置文件，需要root用户权限

• %h：当前用户的主目录

⏹修改完毕之后，同样需要在服务器端重启一下ssh服务，确保配置文件实时反映。

/etc/init.d/ssh restart