SSH 免密登录配置 #
1. 生成密钥 #
ssh-keygen -t rsa -b 4096
# 回车使用默认路径,可设置密码短语或留空
2. 复制公钥到服务器 #
# 标准端口
ssh-copy-id username@server-ip
# 自定义端口
ssh-copy-id -p port username@server-ip
# 示例
ssh-copy-id -p 22 root@192.3.11.11
3. 测试连接 #
ssh -p port username@server-ip
# 能直接登录不输密码即成功
4. SSH 配置文件(可选) #
编辑 ~/.ssh/config:
Host myserver
HostName 192.3.11.11
User root
Port 22
使用:
ssh myserver
rsync -avz files/ myserver:/path/
5. 服务器安全加固 #
编辑 /etc/ssh/sshd_config:
PasswordAuthentication no
PubkeyAuthentication yes
重启服务:
sudo systemctl restart ssh
故障排查 #
# 详细连接信息
ssh -v username@server-ip
# 检查权限
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys