配置SSH服务免密登陆

阿九筒
111 阅读1分钟

1. 本地生成密钥文件

    1. 打开电脑控制台输入指令ssh-keygen -t rsa -C "admin@gmail.com"(可以随意填写、推荐填写github、gitlab的登陆邮箱)
    1. 一路回车即可,其他选项不用填写
    1. 会在本地生成文件C:/Users/用户名/.ssh/id_rsa.pub

image.png

    1. 生成的id_rsa.pub文件

image.png

2. SSH服务器修改ssh_config配置文件

SSH远程连接到服务器上
ssh qq@192.168.4.86

image.png

服务器SSH配置文件
  • 配置文件地址etc/ssh/ssh_config
  • 先检查文件权限,如果权限不够则修改
# 检查当前文件夹下的所有文件信息
ls -la
# 修改ssh_config文件操作权限为可写
sudo chmod 777 ssh_config

image.png

  • 修改配置文件
vi /etc/ssh/ssh_config
  • 新增下面两行内容
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

image.png

重启SSH服务
sudo systemctl restart sshd

image.png

3. 将本地生成的密钥文件写到服务器authorized_keys文件中

  • 本地文件路径C:/Users/用户名/.ssh/id_rsa.pub
  • SSH服务器路径~/.ssh/authorized_keys(ps:文件或文件夹不存在新建即可)
  • SSH服务器编辑authorized_keys文件
vi ~/.ssh/authorized_keys

image.png

4. 测试

  • 输入exit;指令退出SSH远程登陆
  • 输入ssh 用户@IP登陆SSH服务器查看效果

image.png

avatar
文章
阅读
粉丝