如何在Linux上配置免密计算？ (linux计算配置免密)

Linux是一款广泛使用的操作系统，其安全性和稳定性得到了广泛认可。在Linux中，SSH协议被广泛使用，以便用户可以在远程计算机上执行任务。为了方便操作和管理，我们可以将Linux配置为免密登录。这样，我们就可以通过无需输入密码就可以访问远程主机了。

本文介绍了如何在Linux上配置免密计算。这个过程包括为SSH密钥对生成公钥和私钥，将公钥复制到远程计算机上，修改ssh配置文件以允许免密访问，以及测试你的新配置是否成功。

之一步：为SSH密钥对生成公钥和私钥

较为详细的操作过程如下：

打开终端窗口（Ctrl+Alt+T），在终端窗口中输入以下命令，并按回车键：

“`ssh-keygen -t rsa“`

该命令将请求系统为您创建一个SSH密钥对。系统将要求您输入密钥的名称。您可以将其命名为任何您喜欢的名称eg：linux-ssh-key。然后系统将要求您输入密码。如果您不想在登录时输入密码或Passphrase，则可以点击Enter键，这样将没有设置密码。接下来，系统将要求您再次确认密码。

完成上述步骤后，系统将生成两个密钥文件：一是私钥（~/.ssh/id_rsa），用户需要妥善保管，它将帮您完成远程登录作为一种身份验证的一部分。二是公钥（~/.ssh/id_rsa.pub），它将用于将SSH密钥复制到远程计算机上。此时，通过以下命令可以查看公钥文件内容：

“`cat ~/.ssh/id_rsa.pub“`

接下来，将会显示SSH密钥的内容。请注意，这个公钥的开头是ssh-rsa。

第二步：将公钥复制到远程计算机上

在执行以下命令之前，请确保您有两台Linux计算机。其中一台被称为本地计算机，另一台被称为远程计算机。所有Linux命令都将在本地计算机中执行。

我们可以使用以下命令将公钥复制到远程计算机上：

“`ssh-copy-id username@remotehost“`

其中，username是您要连接到远程计算机的用户名，remotehost是远程计算机的IP地址或域名。

然后系统将提示您确认远程计算机的密码，输入并确认。之后，系统将在远程计算机上为您创建名为.ssh的目录，并在目录中创建具有正确权限的authorized_keys文件。

第三步：修改SSH配置文件以允许免密访问

在将公钥成功复制到远程计算机上后，还需在本地计算机上修改SSH配置文件以允许免密访问。

打开包含SSH配置文件的文本编辑器（vim或nano）。

sudo nano /etc/ssh/sshd_config

在配置文件中找到以下行：

“`#AuthorizedKeysFile %h/.ssh/authorized_keys“`

将其修改为：

“`AuthorizedKeysFile %h/.ssh/authorized_keys“`

此行的作用是告诉SSH使用sshd_config中指定的公钥文件作为验证公钥。而标识符％h是用来扩展到用户的家庭目录。保存并退出。

之后重新启动sshd服务：

“`service sshd restart“`

这时候，添加的ssh随机端口可能会因为配置问题而连接失败，可以在远程服务器上直接更改`/etc/ssh/sshd_config`文件，将`#Port 22`改为`Port 22`，保存后退出即可，重启sshd服务：

“`service sshd restart“`

之后，再使用如下命令以免密登录远程主机：

“`ssh username@hostname“`

现在，您应该已经成功地在Linux上配置了免密登录。您可以通过输入以下命令测试您的新配置：

“`ssh username@hostname“`

如果您能够成功登录，系统将不再要求输入密码，您的SSH将会自动验证您的公钥。

结论

以上便是在Linux上配置免密计算的详细步骤。本文所述步骤能让您在各种Linux版本上完成SSH免密登录。希望这份指南能够帮助您更好地管理您的Linux远程主机。

相关问题拓展阅读：

• Linux远程服务器免密登录

Linux远程服务器免密登录

1）先需要知道远程服物胡返务器IP，如172.20.8.183

2）打开终端（mac系统），输入ssh 进入CentOS系统环境

3）cd ～/.ssh进入ssh目录

4）ls查看ssh目录存在authorized_keys文件，准备在该文件中添加其他用户的ssh-rsa，需拿到待添加用户的rsa

5）执行 vi authorized_keys进入编罩饥辑器

6）点击i进入编辑模式做雀，输入待添加用户的rsa

7）点击esc键退出编辑模式，:wq保存并退出。

即完成了免密登陆

linux计算配置免密的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于linux计算配置免密,如何在Linux上配置免密计算？,Linux远程服务器免密登录的信息别忘了在本站进行查找喔。

香港服务器首选树叶云，2H2G首月10元开通。
树叶云（shuyeidc.com）提供简单好用，价格厚道的香港/美国云服务器和独立服务器。IDC+ISP+ICP资质。ARIN和APNIC会员。成熟技术团队15年行业经验。