SSH无密码登录配置

一、生成公钥和私钥

在进行ssh无密码登录配置前，首先需要生成公钥和私钥。

打开命令行窗口，并执行以下命令：

ssh-keygen -t rsa

在弹出的窗口中，选择保存密钥的路径和文件名，按回车完成生成。

生成的公钥和私钥位于~/.ssh/目录下，文件名分别为id_rsa.pub和id_rsa。

二、配置服务器

在要进行ssh无密码登录的服务器上，需要将客户端的公钥添加到authorized_keys文件中。

打开命令行窗口，并执行以下命令：

cat id_rsa.pub >> ~/.ssh/authorized_keys

如果authorized_keys文件不存在则会新建，否则将公钥追加到文件末尾。

三、测试无密码登录

现在我们可以使用ssh命令测试是否成功进行了ssh无密码登录配置。

在本地客户端的命令行窗口中，执行以下命令：

ssh remote_username@remote_host

其中remote_username是服务器上的用户名，remote_host是服务器的IP地址或域名。

如果连接成功，我们可以看到服务器上的命令行窗口，无需输入密码即可登录。

四、优化无密码登录

为了安全起见，我们可以对ssh无密码登录进行一些优化。

1、更改authorized_keys权限

为了保证authorized_keys文件的安全性，我们需要将其权限改为600。

chmod 600 ~/.ssh/authorized_keys

2、禁用root用户登录

为了避免攻击者使用root用户进行未经授权的操作，我们需要禁止root用户进行ssh登录。

编辑ssh配置文件/etc/ssh/sshd_config：

sudo vi /etc/ssh/sshd_config

找到PermitRootLogin yes这一行，将其改为PermitRootLogin no。

保存修改并重新启动ssh服务：

sudo service ssh restart

五、其他问题

在进行ssh无密码登录配置的过程中，可能会遇到下面的问题。

1、找不到公钥或私钥文件

如果出现"Could not open a connection to your authentication agent"或"Permission denied (publickey)"等错误消息，可能是因为ssh没有找到对应的公钥或私钥文件。

解决方法是将公钥和私钥文件重新生成，并检查路径是否正确。

2、无法登录

如果出现"Permission denied (publickey)"或"Permission denied (password)"等错误消息，可能是因为未正确设置权限或配置。

解决方法是检查authorized_keys文件和ssh配置文件的权限和配置是否正确。

3、无法修改ssh配置文件

如果尝试修改ssh配置文件时提示"Permission denied"，可能是因为当前用户没有权限。

解决方法是使用sudo命令以管理员身份执行修改操作。