ssh免密登录（本地Windows、linux 连接linux服务器）

一、前言

ssh或者vscode每次登录服务器都要输入密码，繁琐还记不住。免密是个好东西。

如果你的本地是linux，直接看第二节；如果本地是windows，直接看第三节。

二、本地为Linux的ssh免密登录

本地打开terminal，执行以下命令生成公钥和私钥：
1
2
cd ~/.ssh
ssh-keygen -t rsa -C linux2A100 -f ~/.ssh/A100
linux2A100 这个内容会写到公钥中，可以改成自己的，笔者这么写目的：表示本地linux连接A100服务器的意思。
指令最后的A100是生成公钥和私钥的文件名字，可以改成自己的

此时，~/.ssh路径下新增了A100(私钥)和A100.pub(公钥)两个文件。

1 2	# 将公钥传送到远端服务器 ssh-copy-id -i ~/.ssh/A100.pub -p 3322 account@服务器IP # 如果有端口需要指定，默认端口可以去掉-p参数

也可以手动复制~/.ssh/A100文件的内容到远端服务器的~/.ssh/authorized_keys中

mkdir -p ~/.ssh
touch ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys
vim ~/.ssh/authorized_keys
# 粘贴公钥内容
:wq  # 保存退出

编写 config 文件，在 ~/.ssh 目录下新建文件 config ，写入刚刚的密钥配置信息

Host a100
    HostName 127.0.0.1
    User jerry
    Port 3322
    IdentityFile ~/.ssh/A100
    IdentitiesOnly yes
    
   # 参数说明
- `HostName`: 服务器的ip
- `User`: 用户名
- `Port`: 端口
- `IdentityFile`: 指定用于身份验证的私钥文件,A100为秘钥文件名
- `IdentitiesOnly`: 仅使用 IdentityFile 指定的私钥文件进行身份验证，有时可以省略

设置完成后，执行 ssh a100 效果等同于 ssh -p 3322 用户名@服务器的ip，即可实现免密登录。vscode现在也可以免密登录喽！！

三、Windows的ssh免密登录

下载安装git，传送门.其余步骤和linux类似

安装好git后，然后依次打开本地磁盘C-->用户-->89724-->.ssh，在桌面右键–>点击git bash here（如果没有前边的路径，就在桌面右键–>git bash here）
1
2
# 创建密钥对，记得手敲，不要复制！！！
ssh-keygen –t rsa –C "win2A100" -f A100
win2A100 这个内容会写到公钥中，可以改成自己的，笔者这么写目的：表示本地win连接A100服务器的意思。
指令最后的A100是生成公钥和私钥的文件名字，可以改成自己的
然后一路enter到底。(如果遇到Enter passphrase (empty for no passphrase):，直接enter即可)

然后依次打开本地磁盘C-->用户-->89724-->.ssh，然后右键–>点击git bash here

# 上传公钥到ssh-host
ssh-copy-id -i A100.pub 用户名@主机ip
# 将A100.pub替换成你需要上传的公钥文件(.pub结尾的文件)

# 登录ssh
ssh 用户名@主机ip

用vscode连接，可能会连不上，然后按照上边的路径本地磁盘C-->用户-->89724-->.ssh-->config，右键config，依次点击属性-->安全-->高级-->禁用继承-->将已继承的权限转换为此对象的显式权限。然后回到安全，选择组或用户名，找到everyone，将其删除，然后vscode重连即可成功。

四、常见问题

如果密钥配置后，用 Host 连接仍需输入密码，很可能是文件权限错误，ssh 对文件的权限敏感，解决方法如下：

登录服务器，进入.ssh目录
输入 ls -la 查看文件权限
确保权限为：
- .ssh的权限为rwx --- ---
- authorized_keys 的权限为 rw- --- ---
如果权限错误，修改一下
- chmod 700 ~/.ssh
- chmod 600 authorized_keys

使用ssh-copy-id 上传公钥时，提示 Too many authentication failures

错误原因：ssh 连接会逐个验证本地公钥，验证次数过多将导致失败。

解决方法：指定参数 -o PubkeyAuthentication=no 不使用公钥验证

1	ssh-copy-id -i ~/.ssh/auc -p 3322 -o PubkeyAuthentication=no 用户名@服务器的ip

还有在ssh连接服务器或者scp给服务器传文件时，出现这个提示，都可以使用这个指令解决。如：

1 2	scp -o PubkeyAuthentication=no file scpuser@172.23.0.1:/home/scpuser/uploads/ ssh -o PubkeyAuthentication=no scpuser@172.23.0.1

还有可能服务器上的签名算法和本地不一致，日志如下：

# 报错log
debug1: Next authentication method: publickey
debug1: Offering public key: /home/jerry/.ssh/A100 RSA SHA256:zA6VA3/u47p/u3zLHSPbqyfbIiCjRPQdma3KPPuMJa8 explicit agent
debug1: send_pubkey_test: no mutual signature algorithm
debug1: Next authentication method: password

# 正常log
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Offering public key: /home/jerry/.ssh/A100 RSA SHA256:zA6VA3/u47p/u3zLHSPbqyfbIiCjRPQdma3KPPuMJa8 explicit agent
debug1: Server accepts key: /home/jerry/.ssh/A100 RSA SHA256:zA6VA3/u47p/u3zLHSPbqyfbIiCjRPQdma3KPPuMJa8 explicit agent
Authenticated to 172.23.148.25 ([172.23.148.25]:22) using "publickey".
debug1: channel 0: new [client-session]
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.
debug1: pledge: filesystem
debug1: client_input_global_request: rtype hostkeys-00@openssh.com want_reply 0
debug1: client_input_hostkeys: searching /home/jerry/.ssh/known_hosts for 172.23.148.25 / (none)
debug1: client_input_hostkeys: searching /home/jerry/.ssh/known_hosts2 for 172.23.148.25 / (none)
debug1: client_input_hostkeys: hostkeys file /home/jerry/.ssh/known_hosts2 does not exist
debug1: Sending environment.

解决办法：在服务器上使用相同的签名算法，只需要将~/.ssh下的config文件中加一行跟本地一致的加密算法即可：

Host 4090
    HostName 127.0.0.1
    User jerry
    Port 3322
    IdentityFile ~/.ssh/A100
    IdentitiesOnly yes
    PubkeyAcceptedKeyTypes ssh-rsa

注：默认不要加这一行 PubkeyAcceptedKeyTypes ssh-rsa

四、小结

笔者最近遇到的问题比较多，做了一些小结。希望能帮助到各位小伙伴们。