如何在Linux中配置SSH密钥登录 Linux免密码认证设置

首先生成SSH密钥对，使用ssh-keygen命令创建密钥；然后将公钥通过ssh-copy-id或手动方式复制到服务器的~/.ssh/authorized_keys文件中；接着配置/etc/ssh/sshd_config文件，确保PubkeyAuthentication yes并可选禁用密码登录；保存后重启SSH服务；最后测试登录，确保能免密码安全连接，同时注意私钥保密与备份。

在Linux中配置SSH密钥登录可以实现安全且免密码的远程访问。相比密码认证，密钥认证更安全，能有效防止暴力破解。整个过程主要包括生成密钥对、上传公钥到服务器以及启用密钥认证。

生成SSH密钥对

在本地机器上生成SSH密钥对，通常使用ssh-keygen命令：

• 打开终端，运行：ssh-keygen -t rsa -b 2048（或使用更安全的-t ed25519）
• 按提示选择保存路径（默认是~/.ssh/id_rsa）
• 可设置密钥密码（可选，增强安全性）

执行完成后，会在~/.ssh/目录下生成私钥（id_rsa）和公钥（id_rsa.pub）。

将公钥复制到远程服务器

需要把本地生成的公钥内容添加到服务器的~/.ssh/authorized_keys文件中。有几种方式：

• 使用ssh-copy-id命令（最简单）：ssh-copy-id user@server_ip
• 手动复制：用cat ~/.ssh/id_rsa.pub查看公钥，复制内容，在服务器上创建~/.ssh/authorized_keys文件并粘贴
• 确保服务器上~/.ssh目录权限为700，authorized_keys文件权限为600

配置SSH服务启用密钥认证

登录服务器，编辑SSH配置文件进行安全设置：

易森网络企业版

如果您是新用户，请直接将本程序的所有文件上传在任一文件夹下，Rewrite 目录下放置了伪静态规则和筛选器，可将规则添加进IIS，即可正常使用，不用进行任何设置；(可修改图片等)默认的管理员用户名、密码和验证码都是：yeesen系统默认关闭，请上传后登陆后台点击“核心管理”里操作如下:进入“配置管理”中的&ld

0

查看详情

• 编辑/etc/ssh/sshd_config
• 确认以下配置项已启用：
  • PubkeyAuthentication yes
  • AuthorizedKeysFile .ssh/authorized_keys
  • 可选：禁用密码登录以增强安全：PasswordAuthentication no
• 保存后重启SSH服务：sudo systemctl restart sshd

测试并使用密钥登录

从本地尝试连接：

• 运行：ssh user@server_ip
• 如果设置了密钥密码，输入密码即可；否则应直接登录
• 若无法登录，检查服务器/var/log/auth.log日志排查问题

成功后，即可实现免密码安全登录。建议保留一个备用会话，避免配置错误导致无法访问。

基本上就这些。配置完成后，日常使用更方便，也更安全。注意保管好私钥文件，不要泄露或丢失。

以上就是如何在Linux中配置SSH密钥登录 Linux免密码认证设置的详细内容，更多请关注php中文网其它相关文章！