Linux如何设置ssh密钥（免密码）登录

作者：小达 2023-09-13 22:54:06系统 Linux 网站安全 密钥分为公钥和私钥，设置这两把密钥可以互为加解密。密密码公钥是钥免公开的，私钥是登录由个人自己持有，并且必须妥善保管和注意保密。设置

我们在使用ssh客户端远程连接Linux服务器时，密密码为了考虑安全方面的钥免因素，通常使用密钥的登录方式来登录。密钥分为公钥和私钥，设置这两把密钥可以互为加解密。密密码公钥是钥免公开的，私钥是登录由个人自己持有，并且必须妥善保管和注意保密。设置

Linux设置密钥登录的密密码步骤

一、生成密钥(公钥与私钥)

执行ssh-keygen命令，钥免生成id_rsa和id_rsa.pub两个文件，id_rsa是私钥(重要，需安全保管)，id_rsa.pub是公钥，密钥生成过程中可根据提示对密钥设置密码，也可留空直接回车。

解释：

• -t 选项指定要使用的加密算法，“rsa”表示使用RSA算法;
• -b 选项指定密钥的长度;
• -C 选项是可选的，用于添加注释。

二、创建authorized_keys文件并设置权限

1.查看密钥认证文件authorized_keys是否存在，若不存在则创建并授权，命令如下：

[root@server1 ~]# touch ~/.ssh/authorized_keys[root@server1 ~]# ~/.ssh/authorized_keys

2.将公钥内容追加到authorized_keys文件中

[root@server1 ~]# cd ~/.ssh[root@server1 .ssh]# cat id_rsa.pub >> authorized_keys

三、设置sshd配置文件允许使用密钥登录

修改sshd_config文件，启用以下参数：

RSAAuthentication yesPubkeyAuthentication yesPermitRootLogin yesAuthorizedKeysFile .ssh/authorized_keys

修改完配置文件，重启sshd服务：

[root@server1 ~]# systemctl restart sshd

四、使用私钥登录验证

在Linux主机上登录验证：

[root@server1 .ssh]# ssh root@localhost -i id_rsaLast login: Wed Sep 13 17:13:28 2023 from 192.168.15.1

在Win下使用ssh客户端导入私钥登录验证

五、禁用密码登录

修改sshd_config文件，启用以下参数：

PasswordAuthentication no

重启sshd服务：

[root@server1 ~]# systemctl restart sshd

至此，Linux已经设置为密钥登录，相对于使用密码认证登录的方式更为安全，前提是私钥要安全保管。今天的分享就到这里了，你学会了吗?

责任编辑：赵宁宁 来源： IT人家 密钥Linux

(责任编辑：知识)