SSH免密登录云服务器记录

生成SSH密钥

首先检查在主机的~/.ssh目录下查看是否存在id_rsa、id_rsa.pub文件，若没有则采用下面的方法生成密钥。（若重装云服务器系统，则检查在known_hosts文件中删除对应ip相关的内容）

使用-t参数创建一个指定密钥的类型(rsa)并使用-C参数添加注释：

ssh-keygen -t rsa -C "zhangsan@gmail.com"

输入后会有如下提示：

Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 

第一行是提醒我们正在生成一对密钥；第二行则是让我们选择密钥存放的文件路径，通常我们都会选择使用默认路径，此时不用输入任何路径，直接回车即可；回车后终端给出如下提示：

Enter passphrase (empty for no passphrase): 

它提示我们输入一串密码短语，这里不输入任何值也不会影响生成结果，直接回车即可；回车后终端给出如下提示：

Enter same passphrase again:

这里是让我们再次输入一遍密码短语，免得我们在第一次输入的时候误操作。如果上一步没有输入值，那么这里也直接回车即可；回车后终端给出如下提示：

Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:/k7eBzEwIUHIjh0osGBEkoRMLKKbCV4XzyhHJ3ffsj0 zhangsan@gmail.com
The key's randomart image is:
+---[RSA 3072]----+
|%O   o o+...     |
|O+. .++o oo      |
|=  ..+O.. .o.    |
|o  o.+oo   oo.   |
|o+. +   S   +o   |
|+.     .   ..E   |
|        . .  ..  |
|         + .  .  |
|         .+ ..   |
+----[SHA256]-----+

从提示中我们可以看到密钥存放的文件路径，默认情况下公钥和私钥都存放在 ～/.ssh 目录下。

配置免密登录

将把主机下的id_rsa.pub复制到服务器下，在服务器的.ssh/authorized_keys文件里。
推荐采用命令方式，手动复制粘贴可能会有格式错误。

ssh-copy-id -i ~/.ssh/id_rsa.pub root@11.11.11.11

回车后输入云服务器的密码，会有类似如下提示：

~/.ssh » ssh-copy-id -i ~/.ssh/id_rsa.pub root@11.11.11.11                                                      zhaowenxu@SINO-Mac
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/Users/zhaowenxu/.ssh/id_rsa.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
Password: 

Number of key(s) added:        1

Now try logging into the machine, with:   "ssh 'root@11.11.11.11'"
and check to make sure that only the key(s) you wanted were added.

此时便可以免密登录云服务器查看（若为第一次登录输入yes）

---

若经过上述配置依然需要输入密码。则检查下述内容：

注意一：

• CentOS默认公钥登陆关闭状态需要开启
• 修改配置文件：/etc/ssh/sshd_conf
  命令：

  vim /etc/ssh/sshd_conf
  

• 找到下面两行注释将前面的#去掉并将后面的no改为yes

  RSAAuthentication yes
  PubkeyAuthentication yes
  

• 重启sshd服务：

  systemctl restart sshd
  

免用户名和ip登录

虽然我们省去了输入密码的步骤，不过用户名和 IP 地址也不短。如果想要省略用户名和 IP 地址，可以通过配置~/.ssh/config实现。默认情况下~/.ssh目录下是没有config文件的。我们可以通过$ vim ~/.ssh/config创建。接着写入以下配置信息：

Host Sino
HostName 11.11.11.11
Port 22
User root
IdentityFile ~/.ssh/id_rsa

其中Host代表云服务器昵称、HostName为云服务器的公网 IP 地址、Port代表连接时使用的端口号、User代表连接时选用的用户名、IdentityFile代表本地私钥文件的路径。配置完成后退出编辑器，这时候我们就可以用云服务器昵称登录云服务器啦，在终端输入$ ssh Sino即可。