登录服务器是不是总要输入密码，了解一下免密登录吧

Linux 免密登录

我们登录服务器，不管你是通过ssh，还是通过工具登录，总是需要输入用户名和密码，频繁操作太浪费时间了，这个时候就要了解一下免密登录了。

下面主要给大家介绍一下免密登录的步骤，跟着操作基本就可以配置成功了，后续就可以直接登录服务器，不需要输入密码了。

1. 生成秘钥对

首先我们需要在自己的本机上生成秘钥对，在任何一个文件夹中都可以，但是最好在自己 home 目录下中的 .ssh 文件夹中进行，这样就可以省掉后续将生成秘钥对移动到这个文件夹的操作。

在 mac 上可以通过 cd~/.ssh 进入该文件夹，window 的用户自行搜索吧。

进入文件夹之后，通过以下命令生成秘钥对：

ssh-keygen -t rsa -C "你自己的名字" -f "你自己的名字_rsa"

生成之后，你会发现多了两个文件，一个是 你自己的名字_rsa，一个是 你自己的名字_rsa.pub，带 pub 的是公钥，后续需要放到服务器上，不带 pub 的是秘钥，需要放到 home/.ssh下，如果上面你已经进入到这个文件夹中，那我们不需要移动就可以了，可以直接跳过第二步，进行第三步的操作。如果没进入这个文件夹，那我们就接着往下操作配置本地秘钥。

2. 配置本地秘钥

如果第一步中你是进入本机 home 目录下的 .ssh/ 文件夹执行的，那可以直接跨过这一步，如果不是，需要按照说明执行这一步。

把第一步生成的秘钥复制到你的 home 目录下的.ssh/ 路径下。可以通过 mv XX_rsa~/.ssh 命令，将生成的 XX_rsa 文件进行移动。

如果遇到问题，还是一样，可能权限不够，需要将你的秘钥文件访问权限设置为 600。

chmod 600 你的秘钥文件名

3. 上传配置公钥

生成秘钥对之后，我们需要将公钥上传到服务器对应账号的 home 路径下的.ssh/中，通过一下命令即可。

ssh-copy-id -i "公钥文件名" 用户名@服务器ip或域名

输入完成之后需要输入服务器密码

上传完成之后，登录指定的服务器，进入到指定用户名下的 .ssh 文件夹之后，你会发现，其中有两个文件：

通过 cat authorized_keys，会发现 authorized_keys 中已经存在你的公钥了。

如果在中途遇到问题的话，我们可以登录服务器，将配置公钥文件 authorized_keys 访问权限设置为 600，然后再执行上面将公钥上传服务器的指令就可以了。

通过以下命令可以修改权限：

chmod 600 authorized_keys

4. 配置本地免密配置文件

秘钥对配置好之后，我们需要修改本地的免密配置文件。

编辑自己 home 目录下的 .ssh/ 路径下的 config 文件，首先需要将 config 文件的访问权限设置为 644。

其次通过 vi 对配置文件进行操作。配置文件中可以配置多主机配置和单主机配置。多主机配置就是可以通过一个秘钥访问多个 linux 服务器，单主机的意思就不言而喻了，一个秘钥访问一个 linux 服务器。

配置方式如下：

# 多主机配置
# 免密配置完成之后通过host机型登录，ssh 具体的Host
Host java-produce
# 需要绑定到那个ip的linux服务器下
HostName IP或绑定的域名
# 端口号
Port 22
# 下面是另外一个主机的配置
Host node-produce
HostName IP或绑定的域名
Port 22

# 上面主机的配置中凡是Host以-produce结尾的，都走下面的秘钥
Host *-produce
# 登录的用户
User root
# 具体哪个秘钥文件，你本机的
IdentityFile ~/.ssh/produce_key_rsa
Protocol 2
Compression yes
ServerAliveInterval 60
ServerAliveCountMax 20
LogLevel INFO

# 单主机配置，具体某个字段什么意思和上面多主机一样
# 只不过不需要将主机和秘钥的配置分开，一起配置就行
Host evil-cloud
User root
HostName IP或绑定的域名
IdentityFile ~/.ssh/produce_key_rsa
Protocol 2
Compression yes
ServerAliveInterval 60
ServerAliveCountMax 20
LogLevel INFO

配置完 config 文件之后，试一下在命令行输入

ssh 配置的Host名称 # 比如上面我配置的 java-produce

就可以直接访问具体的服务器了，不需要输入密码的哦。