Linux SSH 免密登錄可以通過(guò)在客戶(hù)端生成密鑰對，免密并將公鑰添加到服務(wù)器的登錄 authorized_keys 文件中實(shí)現。

在Linux系統中，免密通過(guò)SSH（Secure Shell）進(jìn)行遠程登錄時(shí)，登錄通常需要輸入密碼進(jìn)行身份驗證，免密可以通過(guò)配置SSH免密登錄來(lái)簡(jiǎn)化這一過(guò)程，登錄使得在登錄遠程服務(wù)器時(shí)無(wú)需重復輸入密??碼，免密這不僅提高了效率，登錄還增加了安全(╯°□°）╯︵ ┻━┻性，免密以下?是登錄在Linux下設ヽ(′▽?zhuān)?/置SSH免密碼登錄的詳細步驟。

生成SSH密鑰對

1、免密在本地計算機上打開(kāi)終端。登錄??

2、免密使用ssh-keygen??命令生成S??SH密(′▽?zhuān)?)鑰對，??登錄運行以下命令：

ssh-keygen -t rsa

3、免密按照提示操作，可以選擇默認路徑和文件名，也可以設置一個(gè)安全的密碼短語(yǔ)（passphrase），如果不想設置密碼短語(yǔ)，直接按回車(chē)鍵跳過(guò)。

將公鑰復制到遠程服務(wù)器

1、使用ssh-copy-id命令將公鑰復制到遠程服務(wù)器，運行以下(xia)命令，并將username替換為你的遠程服務(wù)(wu)器用??戶(hù)名，將remote_host替換為遠程服務(wù)器的IP地址或主機名：

ssh-copy-i??d username@??remote_host

2、如果設置了密碼短語(yǔ)，在執行上述命令時(shí)會(huì )提示輸入密碼短語(yǔ)??。

測試免密登錄

1、現在可以嘗試SSH連接到遠程服務(wù)器，看(′▽?zhuān)?看是否還需要輸入密碼：

ssh userna(°ロ°) !me@re(???)m(???)ote_host

2、如果一切配置正確，你應該能夠無(wú)密碼登錄到遠??程服務(wù)器。

在遠程服務(wù)器上，你可能需要編輯SSH配置文件以允許免密登錄。

1、使用文本編輯器打開(kāi)/etc/ssh/sshd_config文件：

sudo nano /etc/ssh/sshd_config

2、確保以下行沒(méi)有被注釋掉（行首沒(méi)有符號）：

RSAAuthenticati??on yesPubkeyAuthentication yes

3ヾ(′?｀)?、保存并關(guān)閉文件。

4、重啟SSH服務(wù)以應用更改：

sudo systemctl restart ssh

或者，如果你使用的是較老的Linux發(fā)行版，可以使用以下命令：

sudo service ssh restart

相關(guān)問(wèn)題與解答

Q1: 如果我(wo)忘記了設置的SSH密鑰密碼短語(yǔ)怎么辦？

A1??: 如果你忘記了SSH密鑰的密碼短語(yǔ)，你將無(wú)法使用該密鑰進(jìn)行身份驗證，你需要重新生成一個(gè)新的SSH密鑰對，并重復上述步┐(′?｀)┌驟將新公鑰(′_｀)復制到遠程服務(wù)器。

A2: 是的，你可以在多臺遠程服務(wù)器上??使用相同的SSH密鑰，只需將公鑰復制到每臺服務(wù)器的用戶(hù)主目錄下的.ssh/??authorized_keys文件中即可。

Q3: SSH免密登錄是否降低了安全性？

A3: 實(shí)際上，SSH免密登錄通常會(huì )提高安全性，因為私鑰文件通常被設置為只有所有者可讀，而密碼短語(yǔ)（如果設置了的話(huà)）提供了額外的一層保護，只要私鑰文件保持安全，即使有人獲得了你的用戶(hù)名，他們也無(wú)法未經(jīng)授權訪(fǎng)問(wèn)你的賬戶(hù)。

Q4: 如果我不想使用密碼短語(yǔ)(′ω｀)保護我的SSH密鑰，該怎么辦？

A4: 在運行ssh-keygen命令時(shí)，你可以選擇不設置密碼短語(yǔ)，當提??示輸??入密碼短語(yǔ)時(shí)，直接按回車(chē)鍵跳過(guò)即可，這樣生成的SSH密鑰對將不受密碼短語(yǔ)的保護。