linux客户端如何生成ssh密钥，服务器端如何添加客户端密钥

在Linux客户端上生成SSH密钥，然后将公钥添加到服务器端的授权列表，可以实现无密码的SSH连接。以下是生成SSH密钥对并将公钥添加到服务器端的步骤：

在客户端上生成SSH密钥：

在Linux客户端的终端或命令提示符中执行以下命令来生成SSH密钥对：

ssh-keygen -t rsa

系统会提示你选择密钥保存的位置和密钥文件的名称。默认情况下，密钥将保存在~/.ssh/目录下，文件名为id_rsa（私钥）和id_rsa.pub（公钥）。你可以选择使用默认值，也可以根据需要自定义。

在生成密钥过程中，你可以设置一个可选的密码（也称为密钥保护口令）。这样做会在使用SSH密钥连接时要求输入密码。如果你选择设置密码，请确保记住它。

复制公钥到服务器端：

在生成SSH密钥后，你需要将公钥复制到目标服务器的~/.ssh/authorized_keys文件中，这样服务器就能识别并授权你的SSH密钥。

ssh-copy-id username@hostname

将上述命令中的username替换为你在服务器上的用户名，hostname替换为服务器的IP地址或主机名。然后，系统会提示你输入服务器的用户密码（目标服务器上的密码）。输入密码后，客户端的公钥将会被复制到服务器端的authorized_keys文件中。

如果ssh-copy-id命令在你的系统上不可用，你也可以手动将公钥复制到服务器端。使用以下命令将公钥内容添加到服务器端的authorized_keys文件中：

cat ~/.ssh/id_rsa.pub | ssh username@hostname 'cat >> ~/.ssh/authorized_keys'

注意：在复制公钥到服务器之前，确保服务器的~/.ssh/目录存在，如果不存在，可以使用ssh命令登录到服务器并创建该目录。

测试SSH连接：

现在，你应该可以使用SSH密钥对连接到服务器而无需输入密码。在终端上使用以下命令来测试连接：

ssh username@hostname

如果一切设置正确，你应该可以直接连接到服务器，而不需要输入密码。

完成上述步骤后，你就可以在客户端上生成SSH密钥，并将公钥添加到服务器端，实现无密码的SSH连接。这将提高SSH连接的安全性和便利性。请确保妥善保管私钥，不要泄露给未经授权的人员。