Linux SSH遠端登入快速配置

最近使用到了雲伺服器，經常需要登陸遠端伺服器進行大量操作。遠端登入伺服器一般使用ssh協議。常用的登陸方式有兩種：

1.賬號＋密碼手動驗證

$ssh [email protected]
$password
:

2.公鑰＋私鑰對自動驗證(免密登入)

$ssh [email protected]

兩種登陸方式對比下來第二種方式更為方便且有些程式例如hadoop要求我們配置免密登入。

利用公鑰密碼演算法的安全特性，即：使用a的私鑰加密的內容能由a的多個公鑰解開而使用a的公鑰加密的內容只能由a的私鑰解開。通訊雙方分別使用公鑰、私鑰進行資料加密解密與身份認證。私鑰唯一，由擁有者秘密儲存，非公開。公鑰公開，每個人都能獲取。

在ssh登入的應用中，由ssh客戶端生成私鑰/公鑰對，並將公鑰傳送到ssh服務端用來實現身份證。

1.生成金鑰對並使用私鑰

#生成rsa公鑰/私鑰對，儲存到使用者根目錄下.ssh資料夾下的id_rsa，passphrase為空。 $ ssh-keygen -t rsa -p '' -f ~/.ssh/id_rsa #使私鑰生效

$ ssh-add id_rsa

命令會自動生成名為id_rsa的私鑰檔案和id_rsa.pub的公鑰檔案並儲存在~/.ssh目錄下(ssh金鑰檔案的預設儲存目錄，當不存在時可手動建立，注意許可權問題)。生成成功後令系統使用該私鑰。

2.將公鑰上傳到伺服器並新增到信任列表

#將客戶端生成的公鑰檔案上傳到遠端伺服器的使用者根目錄下
$scp ~/.ssh/id_rsa.pub [email protected]
:~/#使用賬號密碼驗證方式登入伺服器後，將公鑰檔案新增到信任域
$cat ~/.id_rsa.pub >> ~/.ssh/authorized_keys

操作完成後，金鑰對的配置就完成了，但是在測試之前要檢查下服務端的ssh配置是否正確。

#檢視ssh服務的配置檔案 $vim /etc/ssh/sshd_config #確保以下3項配置未被注釋並配置正確 rsaauthentication yes pubkeyauthentication yes

authorizedkeysfile %h/.ssh/authorized_keys

最後重啟服務端的ssh服務

$sudo service ssh restart

現在，我們在客戶端使用ssh指令登入時將自動完成驗證。