SSH免密登录配置教程与最佳实践

SSH免密登录技术介绍与实现

SSH免密登录允许用户在本地机器无需输入密码即可远程登录目标服务器。本文将详细说明通过生成密钥对并配置SSH客户端实现免密登录的操作步骤及注意事项。

操作步骤

1. 在本地机器上生成密钥对
2. 将公钥复制到目标服务器
3. 配置SSH客户端使用密钥登录

1. 生成密钥对

在本地终端执行以下命令生成RSA密钥对：

ssh-keygen -t rsa -b 4096

命令解释：

• -t rsa：指定使用RSA算法
• -b 4096：指定密钥长度为4096位，增强安全性

执行后系统会提示输入文件保存路径和密码（可选）。默认路径为~/.ssh/id_rsa（私钥）和~/.ssh/id_rsa.pub（公钥）。

2. 复制公钥到目标服务器

使用以下命令将公钥内容复制到目标服务器的~/.ssh/authorized_keys文件：

ssh-copy-id user@remote_host

如果目标服务器使用SSHv2，命令可能需要调整为：

ssh-copy-id -i ~/.ssh/id_rsa.pub user@remote_host

命令会自动处理权限配置，确保~/.ssh目录权限为700，authorized_keys文件权限为600。

3. 配置SSH客户端

编辑本地~/.ssh/config文件（不存在则创建），添加以下配置：

Host remote_host
  HostName 192.168.1.100
  User user
  IdentityFile ~/.ssh/id_rsa
  IdentitiesOnly yes

配置解释：

• HostName：目标服务器IP或域名
• User：登录用户名
• IdentityFile：指定使用的私钥路径
• IdentitiesOnly yes：确保仅使用指定的私钥

注意事项

• 密钥文件必须妥善保管，私钥泄露会导致账号被完全控制
• 避免使用默认密钥文件名，建议使用强密码保护私钥
• 定期更新密钥对，建议每年更换一次
• 确保SSH服务配置了正确的权限：

  /etc/ssh/sshd_config

  确认以下设置：

  PubkeyAuthentication yes
  AuthorizedKeysFile .ssh/authorized_keys
  

实用技巧

1. 批量免密登录多个服务器：

for host in $(cat hosts.txt); do ssh-copy-id user@$host; done

2. 使用Ed25519算法生成更安全的密钥：

ssh-keygen -t ed25519

3. 验证免密登录是否成功：

ssh user@remote_host exit

若无需输入密码直接退出，则配置成功