Linux 专栏 113 如何在 Linux 中设置 SSH 免密码登录

问题 1： 什么是 SSH 免密码登录？
回答： SSH 免密码登录是一种通过公钥认证实现的安全登录方式，允许用户在不输入密码的情况下通过 SSH 连接到远程主机。

问题 2： 如何实现 SSH 免密码登录？
回答： 实现 SSH 免密码登录需要在客户机生成 SSH 密钥对，并将公钥文件传输到远程主机的指定目录中。

问题 3： 生成 SSH 密钥对的命令是什么？
回答： 可以使用 ssh-keygen -t rsa 命令生成 SSH 密钥对，默认会生成私钥 id_rsa 和公钥 id_rsa.pub。

问题 4： 如何将公钥文件传输到远程主机？
回答： 可以使用 ssh-copy-id 命令将公钥文件传输到远程主机的 ~/.ssh/authorized_keys 文件中，例如：ssh-copy-id user@remote_host。

问题 5： 如果 ssh-copy-id 不可用，如何手动传输公钥？
回答： 可以手动将公钥内容复制到远程主机的 ~/.ssh/authorized_keys 文件中，或者使用 scp 命令将公钥文件传输到远程主机后手动追加。

问题 6： 如何验证 SSH 免密码登录是否成功？
回答： 在客户机使用 ssh user@remote_host 命令尝试连接远程主机，如果不需要输入密码即可登录，则说明配置成功。

问题 7： 为什么需要设置 SSH 免密码登录？
回答： SSH 免密码登录可以提高登录效率，同时通过公钥认证增强了安全性，避免了密码泄露的风险。

问题 8： 如果 SSH 免密码登录失败，可能的原因是什么？
回答： 可能的原因包括公钥未正确传输到远程主机、远程主机的 ~/.ssh/authorized_keys 文件权限不正确，或者 SSH 服务配置问题。

问题 9： 如何确保 SSH 免密码登录的安全性？
回答： 确保私钥文件的安全，避免泄露；同时可以设置 SSH 服务的访问限制，例如仅允许特定 IP 地址或用户连接。

问题 10： 是否可以在多台客户机上使用同一个公钥实现免密码登录？
回答： 是的，可以将同一个公钥添加到多台远程主机的 ~/.ssh/authorized_keys 文件中，实现多台客户机的免密码登录。