SSH免密码自动连接

1。概述对于Linux操作系统的使用，SSH的重要性不言而喻。但是每次登录都要输入冗长的用户名@主机IP，有时会忘记用户名/主机IP。再次查看记录很浪费时间，所以这次我们需要为服务器配置SSH登录，实现免密码登录。2.配置2.1配置的前提是本地用户机器和服务器都有SSHkey公钥对#Windows下ssh-keygen.exe#一直回车即可#Linux下ssh-keygen#之后也回车2.2完成~/.ssh目录下会生成两个文件夹known_hosts：连接的主机信息id_rsa：私钥（不要暴露）id_rsa.pubconfig：SSH配置文件2.3服务器端修改/etc/ssh/sshd_config为添加PubkeyAuthenticationyes，如果是原来的情况，取消注释，然后重启ssh服务即可重启/etc/init.d/sshdrestart2.4创建authorized_keys文件a．将主机的SSH公钥复制到服务器scp~/.ssh/id_rsa.pubuser@xx.xx.xx.xx:~/.ssh/authorized_keysb．修改authorized_keys的权限系统不允许所有者以外的用户对authorized_keys文件有写权限，否则sshd将不允许该文件，因为它可能被其他用户篡改。所以我需要将authorized_keys的权限更改为600root@iZuf633xawg78i05qrd9v9Z:~#chmod600.ssh/authorized_keysroot@iZuf633xawg78i05qrd9v9Z:~#ll.ssh/total24drwx-----2rootroot4096Mar1810:/drwx------11rootroot4096Mar1810:58../-rw-------1rootroot808Mar1810:58authorized_keys-rw-------1rootroot16752019年8月6日id_rsa-rw-r--r--1根根4102019年8月6日id_rsa.pub-rw-r--r--1根根1990年3月18日10:53known_hostsroot@iZuf633xawg78i05qrd9v9Z:~#2.5之后免密登录完成，可以使用sshuser@ip免密登录?~sshroot@xxxx.xxxx.xxxx.xxxx欢迎使用Ubuntu18.04.2LTS(GNU/Linux4.15.0-52-genericx86_64)*文档：https://help.ubuntu.com*管理：https://landscape.canonical.com*支持：https://ubuntu.com/advantage*最新的Kubernetes1.18beta现在可用于您的笔记本电脑、NUC、云实例或RaspberryPi，自动更新到最终的GA版本。sudosnapinstallmicrok8s--channel=1.18/beta--classic*Multipass1.1为企业防火墙后面的开发人员添加了代理支持。云操作的快速原型制作变得更加容易。https://multipass.run/*CanonicalLivepatch可供安装。-减少系统重启并提高内核安全性。激活地址：https://ubuntu.com/livepatch欢迎使用阿里云弹性计算服务！2.6参考链接2.6.1关于SSH配置设置SSH免密登录远程服务器SSH设置公钥认证配置自定义SSH连接，简化远程访问SSH配置AUTHORIZED_KEYS仍然存在密码输入问题如果你使用的是WSL，那么你必须知道WSL使用指南--共享端口WSL和Windows共享一组端口比较麻烦，尤其是在没有历史命令提示符的Powershell中，而SSH正好有这个配置项。文件的目录结构为：?~type.\.ssh\config#AliServerHostali#主机名，以HostNamexx开头.xx.xxx.xx#连接地址，一般在ssh后面user@xxx.xxUserroot#登录的用户#EmbedLinuxServerHostliteHostName192.168.107.130Userlite?~这个config可以看做是一个脚本文件，官方程序已经写好，只需要添加脚本中使用的参数即可完成后保存。当然，你必须给它600个权限。最后试试效果：?~sshlite#不用再输入冗长的指令，几句话就能实现WelcometoUbuntu18.04.4LTS(GNU/Linux5.3.0-42-genericx86_64)*文档：https://help.ubuntu.com*管理：https://landscape.canonical.com*支持：https://ubuntu.com/advantage*CanonicalLivepatch可用于安装。-减少系统重启并提高内核安全性。在以下位置激活：https://ubuntu.com/livepatch0可以更新软件包。0更新是安全更新。支持您的硬件启用堆栈(HWE)到2023年4月。上次登录时间：2020年3月18日星期三05:25:17从192.168.107.13.2致谢感谢兄弟们的教程，另外一个兄弟详细的讲解了SSH连接的过程。简化ssh连接服务器流程