ssh免密登錄本機設置

設置SSH免密登錄本機主要涉及生成密鑰對、將公鑰複製到本地（或遠程伺服器，如果是雙向免密）以及測試免密登錄等步驟。以下是一個基本的設置流程：

1. 生成密鑰對：

   • 打開終端或命令提示符，並執行以下命令來生成RSA密鑰對：

     ssh-keygen -t rsa
     

   • 系統將會提示你指定保存密鑰文件的路徑和文件名。預設情況下，密鑰對將保存在用戶主目錄下的.ssh文件夾中，並命名為id_rsa（私鑰）和id_rsa.pub（公鑰）。你可以直接按回車鍵接受預設選項。

2. 將公鑰複製到本地（如果是雙向免密，則還需複製到遠程伺服器）：

   • 由於是設置本機免密登錄，所以實際上是將公鑰複製到本機的SSH授權文件中。你可以使用cat命令將公鑰的內容追加到~/.ssh/authorized_keys文件中：

     cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
     

   • 如果你的系統中沒有authorized_keys文件，上述命令會創建它。

3. 測試免密登錄：

   • 現在，你可以嘗試使用SSH命令登錄本機，看是否需要輸入密碼。由於你設置了免密登錄，所以應該不需要輸入密碼就能成功登錄。

     ssh localhost
     

   • 或者，如果你設置了別名或使用了不同的用戶名，你可能需要使用類似ssh username@localhost的命令來測試。

請註意，SSH免密登錄的安全性依賴於私鑰的保護。確保你的私鑰文件（id_rsa）不會被未經授權的用戶訪問。此外，如果你的私鑰文件丟失或被盜，你應該立即生成新的密鑰對並更新所有相關伺服器的authorized_keys文件。

另外，如果你是在設置遠程伺服器的SSH免密登錄，那麼你需要將公鑰複製到遠程伺服器的~/.ssh/authorized_keys文件中，而不是本機的。這通常可以通過ssh-copy-id命令或手動複製公鑰文件並追加到遠程伺服器的authorized_keys文件中來完成。

本文來自博客園，作者：dashery，轉載請註明原文鏈接：https://www.cnblogs.com/ydswin/p/18195421