linux ssh免密码登录

SSH简介

SSH(Secure Shell)是一种加密的网络传输协议，用于在不安全的网络环境中保护数据的安全，它是IETF(互联网工程任务组)制定的一种网络协议，用于实现远程登录和安全文件传输等操作，SSH协议基于TCP协议，提供了一个安全的通道来传输数据，同时使用公钥加密技术对数据进行加密和解密，确保数据的安全性。

SSH免密码登录原理

SSH免密码登录的原理是基于公钥认证和私钥认证的方式，当客户端尝试连接到服务器时，服务器会要求客户端提供其公钥，客户端将自己的公钥发送给服务器，服务器会验证公钥的有效性，如果公钥有效，服务器会生成一个会话密钥(session key),并将客户端的公钥和会话密钥一起存储在服务器上，之后，客户端使用私钥对会话密钥进行加密，然后将加密后的会话密钥发送给服务器，服务器收到会话密钥后，使用相应的解密算法对其进行解密，得到会话密钥，这样，双方就可以通过这个会话密钥进行通信了，由于会话密钥是在客户端生成的，因此客户端不需要知道服务器的密码就可以登录服务器。

配置SSH免密码登录

要实现SSH免密码登录，需要在客户端和服务器上进行一系列的配置，以下是在Linux系统中配置SSH免密码登录的步骤：

1、在客户端生成SSH密钥对(如果还没有的话):

ssh-keygen -t rsa

按照提示操作，可以选择默认的文件路径和设置密码，也可以让系统自动选择文件路径和密码。

2、将客户端的公钥添加到服务器的authorized_keys文件中：

ssh-copy-id -i ~/.ssh/id_rsa.pub 用户名@服务器IP地址

这将把客户端的公钥追加到服务器的~/.ssh/authorized_keys文件中，如果文件不存在，将会自动创建一个。

3、确保服务器的SSH配置允许免密码登录：

编辑/etc/ssh/sshd_config文件：

sudo nano /etc/ssh/sshd_config

找到以下行：

PasswordAuthentication no

将其修改为：

PasswordAuthentication yes

保存并退出，然后重启SSH服务：

sudo systemctl restart sshd

4、测试SSH免密码登录是否成功：

在客户端尝试使用SSH连接到服务器：

ssh 用户名@服务器IP地址

如果一切正常，你将无需输入密码即可登录到服务器。

相关问题与解答

1、如何查看已保存的SSH密钥？

答：可以使用以下命令查看已保存的SSH密钥：

cat ~/.ssh/id_rsa.pub

或者查看authorized_keys文件中的内容：

cat ~/.ssh/authorized_keys | grep "ssh-rsa" | awk '{print $1}' | xargs -I{} ssh-add {}

2、如何删除SSH密钥对？

答：可以使用以下命令删除SSH密钥对：

rm ~/.ssh/id_rsa id_rsa.pub authorized_keys *.pem *-cert.pem *-key.pem *~*  如果有的话，删除这些文件和目录以彻底删除私钥信息，注意备份重要数据后再执行此命令！！!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! (注意此命令不可逆，谨慎操作)
```或者直接删除~/.ssh目录：
rmdir ~/.ssh  或者rm -rf ~/.ssh  如果是Windows系统，使用这个命令删除目录(注意：此命令不可逆，谨慎操作)
```3. 如何修改SSH端口号？
答：可以在/etc/ssh/sshd_config文件中修改Port字段来改变SSH端口号，将端口号改为2222:
Port 2222
```然后重启SSH服务使更改生效：
sudo systemctl restart sshd
```4. 如何禁止root用户通过SSH登录？

                                                        
原创文章，作者：K-seo，如若转载，请注明出处：https://www.kdun.cn/ask/136192.html