使用公钥/私钥对设定免密的 Linux 登录方式

使用一组公钥/私钥对让你不需要密码登录到远程 Linux 系统或使用 ssh 运行命令，这会非常方便，但是设置过程有点复杂。下面是帮助你的方法和脚本。

-- Sandra Henry-stocker

在Linux系统上设置一个允许你无需密码即可远程登录或运行命令的帐户并不难，但是要使它正常工作，你还需要掌握一些繁琐的细节。在本文，我们将完成整个过程，然后给出一个可以帮助处理琐碎细节的脚本。

设置好之后，如果希望在脚本中运行ssh命令，尤其是希望配置自动运行的命令，那么免密访问特别有用。

需要注意的是，你不需要在两个系统上使用相同的用户帐户。实际上，你可以把公用密钥用于系统上的多个帐户或多个系统上的不同帐户。

设置方法如下。

在哪个系统上启动？

首先，你需要从要发出命令的系统上着手。那就是你用来创建ssh密钥的系统。你还需要可以访问远程系统上的帐户并在其上运行这些命令。

为了使角色清晰明了，我们将场景中的第一个系统称为 “boss”，因为它将发出要在另一个系统上运行的命令。

因此，命令提示符如下：

如果你还没有在 boss 系统上为你的帐户设置公钥/私钥对，请使用如下所示的命令创建一个密钥对。注意，你可以在各种加密算法之间进行选择。（一般使用 RSA 或 DSA。）注意，要在不输入密码的情况下访问系统，你需要在下面的对话框中的两个提示符出不输入密码。

如果你已经有一个与此帐户关联的公钥/私钥对，请跳过此步骤。

上面显示的命令将创建公钥和私钥。其中公钥用于加密，私钥用于解密。因此，这些密钥之间的关系是关键的，私有密钥绝不应该被共享。相反，它应该保存在 boss 系统的 文件夹中。

注意，在创建时，你的公钥和私钥将会保存在 文件夹中。

下一步是将公钥复制到你希望从 boss 系统免密访问的系统。你可以使用scp命令来完成此操作，但此时你仍然需要输入密码。在本例中，该系统称为 “target”。

你需要安装公钥在 target 系统（将运行命令的系统）上。如果你没有 目录（例如，你从未在该系统上使用过ssh），运行这样的命令将为你设置一个目录：

仍然在目标系统上，你需要将从“boss”系统传输的公钥添加到 文件中。如果该文件已经存在，使用下面的命令将把它添加到文件的末尾；如果文件不存在，则创建该文件并添加密钥。

下一步，你需要确保你的 文件权限为 600。如果还不是，执行命令 。

还要检查目标系统上 目录的权限是否设置为 700。如果需要，执行 命令修改权限。

此时，你应该能够从 boss 系统远程免密运行命令到目标系统。除非目标系统上的目标用户帐户拥有与你试图连接的用户和主机相同的旧公钥，否则这应该可以工作。如果是这样，你应该删除早期的（并冲突的）条目。

使用脚本

使用脚本可以使某些工作变得更加容易。但是，在下面的示例脚本中，你会遇到的一个烦人的问题是，在配置免密访问权限之前，你必须多次输入目标用户的密码。一种选择是将脚本分为两部分——需要在 boss 系统上运行的命令和需要在 target 系统上运行的命令。

这是“一步到位”版本的脚本：

脚本已经配置为在你每次必须输入密码时告诉你它正在做什么。交互看起来是这样的:

在上面的场景之后，你就可以像这样登录到 lola 的帐户：

一旦设置了免密登录，你就可以不需要键入密码从 boss 系统登录到 target 系统，并且运行任意的ssh命令。以这种免密的方式运行并不意味着你的帐户不安全。然而，根据 target 系统的性质，保护你在 boss 系统上的密码可能变得更加重要。

via:https://www.networkworld.com/article/3514607/setting-up-passwordless-linux-logins-using-publicprivate-keys.html

作者：Sandra Henry-Stocker选题：lujun9972译者：laingke校对：wxy

本文由LCTT原创编译，Linux中国荣誉推出

：看到这里点一下在看呗？