在Ubuntu系统中实现SSH无密码登录,通常需要使用SSH密钥对进行身份验证。以下是详细步骤:
首先,在本地机器上生成SSH密钥对。打开终端并运行以下命令:
ssh-keygen -t rsa -b 4096
-t rsa 指定使用RSA算法。-b 4096 指定密钥长度为4096位。运行上述命令后,系统会提示你输入保存密钥的位置和文件名。默认情况下,密钥会保存在 ~/.ssh/id_rsa(私钥)和 ~/.ssh/id_rsa.pub(公钥)。
你可以直接按回车键接受默认位置和文件名,或者指定其他位置和文件名。
接下来,将生成的公钥复制到远程服务器的 ~/.ssh/authorized_keys 文件中。你可以使用 ssh-copy-id 命令来完成这一操作:
ssh-copy-id user@remote_host
其中:
user 是你在远程服务器上的用户名。remote_host 是远程服务器的IP地址或域名。运行上述命令后,系统会提示你输入远程服务器用户的密码。输入密码后,公钥会被复制到远程服务器的 ~/.ssh/authorized_keys 文件中。
确保远程服务器的SSH配置允许使用公钥认证。编辑远程服务器上的 /etc/ssh/sshd_config 文件:
sudo nano /etc/ssh/sshd_config
找到并确保以下行没有被注释掉(即没有以 # 开头):
PubkeyAuthentication yes
保存并退出编辑器,然后重启SSH服务以应用更改:
sudo systemctl restart sshd
现在,你应该可以从本地机器无密码登录到远程服务器了。尝试以下命令:
ssh user@remote_host
如果一切配置正确,你应该能够直接登录到远程服务器,而不需要输入密码。
~/.ssh 目录和 ~/.ssh/authorized_keys 文件的权限正确。通常,~/.ssh 目录的权限应为 700,~/.ssh/authorized_keys 文件的权限应为 600。chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
通过以上步骤,你应该能够在Ubuntu系统中实现SSH无密码登录。