Linux设置ssh无密码登录

SSH简介

SSH是一个专为远程登录会话和其他网络服务提供安全性的协议。默认状态下SSH链接是需要密码认证的，可以通过添加系统认证（即公钥-私钥）的修改，修改后系统间切换可以避免密码输入和SSH认证，同时可以实现跨账号间的无密码登录。

---

公钥认证的基本思想

对信息的加密和解密采用不同的key，这对key分别称作private key和public key，其中，public key存放在欲登录的服务器上，而private key为特定的客户机所持有。

当客户机向服务器发出建立安全连接的请求时，首先发送自己的public key，如果这个public key是被服务器所允许的，服务器就发送一个经过public key加密的随机数据给客户机，这个数据只能通过private key解密，客户机将解密后的信息发还给服务器，服务器验证正确后即确认客户机是可信任的，从而建立起一条安全的信息通道。

通过这种方式，客户机不需要向外发送自己的身份标志“private key”即可达到校验的目的，并且private key是不能通过public key反向推断出来的。这避免了网络窃听可能造成的密码泄露。客户机需要小心的保存自己的private key，以免被其他人窃取，一旦这样的事情发生，就需要各服务器更换受信的public key列表。

---

使用ssh-keygen生成公钥

在特定的客户机上执行ssh-keygen，期间会提示输入密码，为了使用无密码登录，一直按回车即可。最后会在.ssh文件夹下生成id_rsa和id_rsa.pub文件，一个是私钥，另一个是公钥。

将生成的公钥文件id_rsa.pub的内容追加到欲登录的服务器的.ssh/authorized_keys中

设置authorized_keys文件权限：chmod 600 authorized_keys

设置.ssh文件夹权限：chmod 700 -R .ssh

此时，就可以在客户机上使用ssh直接无密码登录到欲登录的服务器上。

---

注意

1、如果要使用账号A进行无密码登录，只能在账号A下生成公钥和私钥。同时，如果想使用账号B登录到欲登录的服务器上，只能把公钥放在账号B下的.ssh/authorized_keys才能生效；

2、文件和目录的权限千万别设置成chmod 777。这个权限太大，不安全，数字签名也不支持。