Linux 使用ssh密钥认证方式登陆另一台linux服务器

环境说明

我们有一台A服务器，以及B服务器，总共两台

我们登陆到A服务器，然后在A服务器进行登陆B服务器
如果使用账号密码登陆，那么每次就需要输入密码
我们进行ssh密钥认证的方式就可以免密码登陆了

开始

在B服务器执行以下步骤

• 在您的 Linux 服务器上创建一个 authorized_keys 文件，以便您可以将您的 SSH 公钥添加到该文件中，以便您可以通过 SSH 密钥认证来访问该服务器。

要创建 authorized_keys 文件，可以按照以下步骤操作：

1. 打开终端，登录到您的 Linux 服务器。
2. 进入您的 home 目录，如果该目录不存在，则可以使用以下命令进行创建：

mkdir -p ~/.ssh

3. 使用以下命令创建 authorized_keys 文件：

touch ~/.ssh/authorized_keys

4. 使用文本编辑器（例如 vi 或 nano）打开 authorized_keys 文件，将您的 SSH 公钥复制到该文件中并保存。
5. 为了确保该文件的权限正确，请使用以下命令设置 authorized_keys 文件的权限为 600：

chmod 600 ~/.ssh/authorized_keys

完成上述步骤后，您的 SSH 公钥就已经被添加到了您的 Linux 服务器上，您可以使用 SSH 密钥认证方式访问该服务器了。

在A服务器执行一下步骤

1. 生成密钥对：

$ ssh-keygen -t rsa -b 2048

或者使用以下命令

ssh-keygen -t rsa -b 4096 -C "[email protected]"

执行完后，会在~/.ssh/目录下生成id_rsa和id_rsa.pub两个文件，其中id_rsa是私钥，需要妥善保管，id_rsa.pub是公钥，需要放到远程服务器上进行认证。

2. 将公钥添加到远程服务器：
   将公钥id_rsa.pub的内容复制到远程服务器的~/.ssh/authorized_keys文件中，可以使用以下命令实现：

$ ssh-copy-id user@remote-server

这个命令会将本地公钥添加到远程服务器上的authorized_keys文件中，如果该文件不存在，则会自动创建。在执行该命令前，请确保远程服务器上的~/.ssh/目录的权限是700，authorized_keys文件的权限是600。

完成，测试连接

1. 使用以下命令测试连接服务器：

ssh -i /path/to/private/key username@server_ip

其中，/path/to/private/key是你的私钥文件路径，username是服务器的用户名，server_ip是服务器的IP地址或域名。

2. 如果连接成功，你将会看到类似于以下的提示信息：

Welcome to Ubuntu 20.04 LTS (GNU/Linux 5.4.0-53-generic x86_64)


或者

Last login: Tue Feb 21 09:54:26 2023 from ****

3. 登陆成功后进行退出：

可以使用exit命令退出。如果您正在使用ssh客户端，则可以使用菜单或命令来关闭连接，具体方式因客户端不同而异。一般来说，您可以使用快捷键“Ctrl + D”或“Ctrl + C”来退出连接。