Linux免密登录设置

在Linux系统中，免密登录是指在不需要输入密码的情况下，通过SSH（Secure Shell）协议远程登录到其他主机。这种设置可以提高用户的工作效率，减少频繁输入密码的麻烦。本文将介绍如何在Linux系统中进行免密登录设置。

1. 生成密钥对

要实现免密登录，首先需要生成公钥和私钥的密钥对。公钥将被添加到目标主机上的授权文件中，而私钥将保存在本地用于身份验证。

在本地主机上打开终端，使用以下命令生成密钥对：

ssh-keygen -t rsa

该命令将生成一对RSA密钥，默认情况下保存在用户的主目录下的.ssh目录中。在生成密钥的过程中，可以选择是否设置一个密码来保护私钥的安全性。

2. 将公钥添加到目标主机

生成密钥对后，需要将公钥添加到目标主机上的授权文件中。可以使用以下命令将公钥复制到目标主机：

ssh-copy-id username@remote_host

其中，username是目标主机上的用户名，remote_host是目标主机的IP地址或域名。执行该命令后，系统会要求输入目标主机的密码，然后将公钥添加到目标主机上的授权文件中。

如果无法使用ssh-copy-id命令，可以手动将公钥内容复制到目标主机的授权文件中。打开本地主机上.ssh目录下的id_rsa.pub文件，将其中的内容复制到目标主机上的~/.ssh/authorized_keys文件中。

3. 配置SSH服务

完成公钥添加后，需要对SSH服务进行一些配置。在目标主机上打开SSH配置文件/etc/ssh/sshd_config，找到以下两行并确保其未被注释：

RSAAuthentication yes
PubkeyAuthentication yes

如果这两行被注释掉了，需要将注释符号（#）删除，并保存文件。

然后重启SSH服务，使配置生效。使用以下命令重启SSH服务：

sudo systemctl restart sshd

4. 测试免密登录

完成上述步骤后，可以尝试使用SSH进行免密登录。在本地主机上打开终端，使用以下命令登录到目标主机：

ssh username@remote_host

如果一切设置正确，系统将直接登录到目标主机，而无需输入密码。

通过以上步骤，我们成功地设置了Linux系统中的免密登录。这种设置可以提高远程登录的便利性和安全性。首先生成密钥对，然后将公钥添加到目标主机上的授权文件中，接着配置SSH服务并重启，最后测试免密登录是否生效。希望本文对您有所帮助！

上一篇

Linux免密登录系统

下一篇

Linux免密登录配置