SSH密钥免密登录详细教程

# SSH密钥免密登录详细教程

## 一、原理简介

SSH 密钥免密登录是用一对密钥（公钥和私钥）来代替密码登录。只要本地有私钥，远程服务器有公钥，就可以自动登录，无需每次输入密码。

---

## 二、操作步骤

### 1. **在本地生成 SSH 密钥对**

#### Windows 用户
- **推荐用 WSL（如 Ubuntu）或 Git Bash**，也可以用 PowerShell（新版 Windows 也支持 ssh-keygen）。

打开命令行（WSL、Git Bash 或 PowerShell），输入：

```bash
ssh-keygen
```

- 出现提示时，直接按回车（默认路径即可，通常是 `~/.ssh/id_rsa`）。
- 如果问你要不要设置密码，直接回车（不设置）。

**输出示例：**
```
Generating public/private rsa key pair.
Enter file in which to save the key (/c/Users/yourname/.ssh/id_rsa): [直接回车]
Enter passphrase (empty for no passphrase): [直接回车]
Enter same passphrase again: [直接回车]
Your identification has been saved in /c/Users/yourname/.ssh/id_rsa
Your public key has been saved in /c/Users/yourname/.ssh/id_rsa.pub
```

---

### 2. **将公钥上传到 Linux 服务器**

#### 方法A：用 ssh-copy-id（推荐，Linux/WSL/Mac）

在命令行输入：

```bash
ssh-copy-id user@remote_host
```
- `user`：你的服务器用户名
- `remote_host`：服务器IP或域名

**如果提示输入密码，输入你服务器的登录密码即可。**

#### 方法B：手动上传（适合 Windows 原生 PowerShell）

1. 打开 `id_rsa.pub` 文件（公钥），复制内容。
   - 路径一般在 `C:\Users\你的用户名\.ssh\id_rsa.pub` 或 `~/.ssh/id_rsa.pub`
2. 用 WinSCP、MobaXterm、Xftp 等工具登录服务器，把内容粘贴到服务器的 `~/.ssh/authorized_keys` 文件里（没有就新建）。
   - 进入服务器后，执行：
     ```bash
     mkdir -p ~/.ssh
     chmod 700 ~/.ssh
     nano ~/.ssh/authorized_keys
     ```
   - 粘贴公钥内容，保存退出。
   - 设置权限：
     ```bash
     chmod 600 ~/.ssh/authorized_keys
     ```

---

### 3. **测试免密登录**

在本地命令行输入：

```bash
ssh user@remote_host
```

如果直接登录进去了，不再提示输入密码，说明配置成功！

---

### 4. **用 scp 免密传输文件**

```bash
scp user@remote_host:/path/to/remote/file C:/local/path/
```
或
```bash
scp C:/local/path/file user@remote_host:/path/to/remote/
```
**不会再要求输入密码！**

---

## 常见问题排查

1. **服务器 `~/.ssh/authorized_keys` 权限不对**
   - 必须是 600 (`chmod 600 ~/.ssh/authorized_keys`)
   - `~/.ssh` 目录权限必须是 700 (`chmod 700 ~/.ssh`)

2. **公钥内容有多余空格或换行**
   - 必须一行，不能有多余空格

3. **服务器 `sshd_config` 配置不允许密钥登录**
   - 检查 `/etc/ssh/sshd_config`，确保有：
     ```
     PubkeyAuthentication yes
     AuthorizedKeysFile .ssh/authorized_keys
     ```
   - 改完后重启 ssh 服务：`sudo systemctl restart sshd`

4. **本地私钥路径不对**
   - 默认是 `~/.ssh/id_rsa`，如有特殊路径需用 `-i` 指定

---

## 总结

- 本地生成密钥对（ssh-keygen）
- 上传公钥到服务器（ssh-copy-id 或手动）
- 检查权限
- 测试 ssh/scp 免密登录

---

如有任何一步出错，欢迎把报错信息发给我，我帮你具体定位！