服务器免密登录配置

配置服务器免密登录（即无需每次输入密码即可登录）通常通过设置 SSH 密钥认证来实现。以下是详细的步骤指南：

步骤 1: 在本地机器上生成 SSH 密钥对

如果你还没有 SSH 密钥对，你需要先在本地机器上生成一对。打开终端（Linux/macOS）或 Git Bash/WSL（Windows），然后运行以下命令：

ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

• -t rsa 指定密钥类型为 RSA。
• -b 4096 设置密钥位数为 4096 位，增加安全性。
• -C "your_email@example.com" 是一个标签，用于识别这个密钥。

按提示操作，你可以直接按下回车键接受默认文件位置和文件名，并为私钥设置一个强密码（可选）。这将在 ~/.ssh/ 目录下生成两个文件：id_rsa（私钥）和id_rsa.pub（公钥）。

步骤 2: 将公钥复制到服务器

有几种方法可以将你的公钥添加到服务器上的 ~/.ssh/authorized_keys 文件中。

方法 A: 使用 ssh-copy-id

这是最简单的方法之一，适用于大多数情况。

ssh-copy-id username@server_ip_address

该命令会自动将你的公钥追加到服务器的 ~/.ssh/authorized_keys 文件中。

方法 B: 手动添加公钥

如果没有 ssh-copy-id 工具，或者你想手动完成这项工作，可以按照以下步骤操作：

1. 首先，在本地机器上查看并复制你的公钥内容：

   cat ~/.ssh/id_rsa.pub

   复制输出的所有文本。

2. 然后，使用 SSH 登录到你的服务器：

   ssh username@server_ip_address

3. 在服务器上创建 .ssh 目录（如果不存在的话），并编辑或创建 authorized_keys 文件：

   mkdir -p ~/.ssh
   echo "粘贴你的公钥在这里" >> ~/.ssh/authorized_keys

4. 设置正确的权限：

   chmod 700 ~/.ssh
   chmod 600 ~/.ssh/authorized_keys

步骤 3: 测试免密登录

现在尝试从本地机器再次连接到服务器，应该不需要输入密码即可登录：

ssh username@server_ip_address

如果一切正常，你已经成功配置了免密登录！

注意事项

• 安全性：确保你的私钥安全，不要泄露给他人。考虑使用加密存储或硬件安全模块来保护私钥。
• 备份：定期备份你的 SSH 密钥，以防丢失。
• 管理多个密钥：如果有需要，可以在同一台机器上生成多个密钥对，并根据不同的服务器需求选择合适的密钥。

通过以上步骤，你可以方便地实现与远程服务器的免密登录，简化日常的操作流程。