在使用Linux或Unix系统时，我们经常需要通过Shell访问远程服务器。通常，这种访问需要通过SSH（Secure Shell）进行，每次连接时都需要输入用户名和密码，这不仅繁琐，而且在某些自动化场景下显得尤为不便。为了实现免密登录，我们可以使用SSH密钥对进行身份验证。本文将详细介绍如何配置SSH免密登录。

前提条件

• 本地机器和远程服务器都已安装并配置了SSH服务。
• 你对本地机器和远程服务器都有管理员（或足够的）权限。

步骤一：生成SSH密钥对

1. 打开终端：
   在你的本地机器上，打开一个终端窗口。

2. 检查现有密钥：
   执行以下命令查看是否已有SSH密钥：

   ls -al ~/.ssh
   

   如果有id_rsa和id_rsa.pub文件（或其他以id_开头的文件对），说明已经存在密钥对。如果没有，继续下一步生成新密钥。

3. 生成新密钥：
   使用以下命令生成新的SSH密钥对（默认会生成RSA类型的密钥）：

   ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
   

   提示：

   • -t rsa 指定密钥类型为RSA。
   • -b 4096 指定密钥长度为4096位。
   • -C "your_email@example.com" 为密钥添加注释（通常是你的邮箱）。

   执行命令后，会提示你输入保存密钥的位置和密钥密码（可选）。如果不希望设置密码，直接按回车跳过。

步骤二：将公钥复制到远程服务器

1. 使用ssh-copy-id命令：
   执行以下命令将公钥（~/.ssh/id_rsa.pub）复制到远程服务器的~/.ssh/authorized_keys文件中：

   ssh-copy-id username@remote_host
   

   其中，username是远程服务器的用户名，remote_host是远程服务器的IP地址或主机名。

2. 手动复制公钥（如果ssh-copy-id不可用）：

   • 首先，显示公钥内容：

     cat ~/.ssh/id_rsa.pub
     

   • 复制输出的内容。
   • 通过SSH登录到远程服务器：

     ssh username@remote_host
     

   • 在远程服务器上，编辑或创建~/.ssh/authorized_keys文件，并将复制的公钥内容粘贴进去。

步骤三：配置SSH客户端（可选）

1. 创建或编辑SSH配置文件：
   在本地机器的~/.ssh/目录下，创建或编辑config文件，以便为特定主机配置使用密钥的相关参数。例如：

   Host remote_hostUser usernameIdentityFile ~/.ssh/id_rsa
   

2. 调整SSH权限：
   确保只有当前用户可以访问~/.ssh目录及其内容：

   chmod 700 ~/.ssh
   chmod 600 ~/.ssh/id_rsa
   chmod 644 ~/.ssh/id_rsa.pub
   chmod 644 ~/.ssh/authorized_keys  # 在远程服务器上执行
   

步骤四：测试免密登录

1. 尝试SSH连接：
   在本地机器上，执行以下命令尝试连接到远程服务器：

   ssh username@remote_host
   

   如果配置正确，你应该能够直接登录到远程服务器，而无需输入密码。

常见问题排查

1. 权限问题：
   确保~/.ssh目录和密钥文件的权限设置正确。

2. SSH配置问题：
   检查本地和远程服务器的/etc/ssh/sshd_config文件，确保没有禁用公钥认证（PubkeyAuthentication yes）。

3. 网络问题：
   确保本地机器和远程服务器之间的网络连接正常。

4. 密钥匹配问题：
   确认~/.ssh/authorized_keys文件中包含的公钥与本地私钥匹配。

通过以上步骤，你应该能够成功配置SSH免密登录，从而极大地方便日常的服务器管理和自动化任务。如果遇到问题，仔细检查每一步的配置，并参考相关的SSH文档和日志进行排查。