SSH 免密码登录（详解）

Linux学习

一、SSH免密登录概述

1.1 SSH 登录认证方式

SSH 登录认证一般分为以下两种认证方式，即：

1、口令(密码)认证方式
2、密钥认证方式（即免密码登录）；

其中口令(密码)认证方式是我们最常用的一种，这里主要介绍使用密钥认证方式登录到linux/unix的方法。

1.2 SSH免密登录实施

具体有关SSH 免密登录分为以下2步操作：

1、生成密钥（公钥与私钥）；
2、上传公钥(Public Key)到服务器~/.ssh/authorized_key文件中；

二、SSH 免密登录实操

有关客户端是Linux的SSH 免密登录只需要两步即可，具体操作合说明梳理如下。

2.1 客户端生成秘钥对

root@kali:~/.ssh# ls
known_hosts         #当前默认/root/.ssh目录下仅这一个文件。
root@kali:~/.ssh# ssh-keygen -t rsa         # 注：一路回车即可。
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:6me7GBEdxiJ2fzvEPeDETApFNM4B6FkTP1ExsjUEi7A root@kali
The key's randomart image is:
+---[RSA 2048]----+
|    ..+B%BO.     |
|    +o=O.@=o     |
|   oE=o+X+ o     |
|    o  ...= o    |
|      . So . .   |
|       o  o      |
|      o    .     |
|     . oo        |
|      oooo       |
+----[SHA256]-----+
root@kali:~/.ssh# ls
id_rsa  id_rsa.pub  known_hosts     # 生成一对秘钥文件
root@kali:~/.ssh# 

2.2 上传公钥（id_ras.pub）到服务端

我们可以通过ssh-coyp-id 命令结合用户登录验证进行公钥（id_ras.pub）上传。(当然我们也可以直接手工复制公钥（id_ras.pub）到目标服务上的'/home/$user/.ssh/auhtorized-keys'文件中)

root@kali:~/.ssh# ssh-
ssh-add      ssh-agent    ssh-argv0    ssh-copy-id  ssh-keygen   ssh-keyscan  
root@kali:~/.ssh# ssh-copy-id root@172.31.0.112
The authenticity of host '172.31.0.112 (172.31.0.112)' can't be established.
RSA key fingerprint is SHA256:L8sTFYRm3EWyovdkIRP8UBiGobOPmhnuk+ZY2jyRwFU.
Are you sure you want to continue connecting (yes/no)? yes
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@172.31.0.112's password: 
Number of key(s) added: 1
Now try logging into the machine, with:   "ssh 'root@172.31.0.112'"
and check to make sure that only the key(s) you wanted were added.

2.3 免密登录测试

root@kali:~/.ssh# ssh root@172.31.0.112

三、Xshell 免密登录

3.1 Xshell免密登录基本流程

（1） 使用Xshell 中的“Tools -> New User key Wizard”生成秘钥对
（2） 复制公钥到Linux服务器'~/.ssh/authorized_key'

3.2 Xshell 免密配置实操

3.2.1 生成ras秘钥对（public&private）

• （1） 选择“Tools -> New User Key Wizard”
  

• （2）配置key类型与长度（默认即可）
  

• （3）生成秘钥对（public&private key pair）
  

• （4）秘钥命名保存
  

3.2.2 复制粘贴秘钥到服务器（'~/.ssh/authorized_keys'）

• （1）复制公钥
  

• （2）粘贴公钥到服务
  

3.2.3 xshell客户端配置

四、报错记录

4.1 ssh 公钥上传后，连接测试报错。

• 问题描述：
  在服务器添加完公钥之后，ssh服务器然后报如下的错。

root@kali:~/.ssh# ssh root@172.31.0.112
sign_and_send_pubkey: signing failed: agent refused operation
root@172.31.0.112's password: 

• 处理方法
  直接执行了如下命令问题就解决了。

root@kali:~/.ssh# eval "$(ssh-agent -s)"
Agent pid 9690