Linux实现在一台服务器ssh免密登录另外一台服务器

在Linux系统中，实现一台服务器通过SSH免密登录另外一台服务器，通常使用的是SSH密钥认证方式。以下是详细的步骤：

1. 生成SSH密钥对
   在发起SSH登录的服务器上，生成SSH密钥对（如果还没有的话）。通常使用ssh-keygen命令来生成：

bash
Copy Code
ssh-keygen -t rsa -b 2048 -C “your_email@example.com”
-t rsa：指定密钥类型为RSA。
-b 2048：指定密钥长度为2048位。
-C “your_email@example.com”：为新密钥添加注释（可选）。
运行此命令后，系统会提示你输入保存密钥的文件位置和设置密码（可以为空）。通常，密钥会保存在_{/.ssh/id_rsa（私钥）和}/.ssh/id_rsa.pub（公钥）中。

2. 复制公钥到目标服务器
   使用ssh-copy-id命令将公钥复制到目标服务器的~/.ssh/authorized_keys文件中。这个命令会自动处理密钥的复制和权限设置：

bash
Copy Code
ssh-copy-id user@target_server_ip
user：目标服务器上的用户名。
target_server_ip：目标服务器的IP地址或域名。
系统会提示你输入目标服务器的用户密码，以验证身份。验证成功后，公钥就会被复制到目标服务器的~/.ssh/authorized_keys文件中。

3. 验证免密登录
   现在，你可以尝试从发起SSH登录的服务器连接到目标服务器，而无需输入密码：

bash
Copy Code
ssh user@target_server_ip
如果一切正常，你应该能够直接登录到目标服务器，而无需输入密码。

注意事项
确保_{/.ssh目录和}/.ssh/authorized_keys文件的权限设置正确。通常，_{/.ssh目录的权限应为700，}/.ssh/authorized_keys文件的权限应为600。
如果目标服务器上的SSH配置（/etc/ssh/sshd_config）中禁用了PubkeyAuthentication，则需要启用它并重启SSH服务。
如果在尝试免密登录时遇到问题，可以检查SSH服务的日志（通常位于/var/log/auth.log或/var/log/secure）以获取更多信息。
通过以上步骤，你就可以在Linux系统中实现一台服务器通过SSH免密登录另外一台服务器了。
如果在尝试SSH免密登录时仍然需要输入密码，确实可能是由权限问题、SSH配置文件设置不当或日志中记录了错误信息等原因导致的。以下是对这些可能问题的详细检查和排查步骤：

权限问题检查
‌检查.ssh目录权限‌：
在远程服务器上，使用ls -ld ~/.ssh命令检查.ssh目录的权限。确保权限设置为700，这表示只有所有者可以读、写和执行该目录。

‌检查authorized_keys文件权限‌：
同样在远程服务器上，使用ls -l ~/.ssh/authorized_keys命令检查authorized_keys文件的权限。确保权限设置为600，这表示只有所有者可以读和写该文件。

SSH配置文件检查
‌打开SSH配置文件‌：
使用文本编辑器（如nano或vim）打开远程服务器上的/etc/ssh/sshd_config文件。

‌检查相关配置项‌：
确保以下配置项已正确设置：

PubkeyAuthentication yes：启用公钥认证。
AuthorizedKeysFile .ssh/authorized_keys：指定公钥文件的路径（通常默认设置即可）。
PasswordAuthentication no（可选）：禁用密码认证，以增强安全性。注意，禁用密码认证后，用户将只能通过公钥认证方式登录。
‌保存并重启SSH服务‌：
修改配置文件后，保存更改并重启SSH服务以使更改生效。可以使用sudo systemctl restart sshd命令来重启SSH服务。

日志排查
‌查看SSH日志‌：
使用sudo tail -f /var/log/auth.log命令实时查看远程服务器的SSH日志。尝试再次进行SSH登录，并观察日志中是否有错误信息或拒绝登录的记录。

‌分析日志信息‌：
根据日志中的错误信息，进一步分析问题原因。常见的错误信息可能包括公钥不匹配、认证失败、权限问题等。

其他注意事项
‌确保公钥正确‌：在发起SSH登录的服务器上，使用cat _{/.ssh/id_rsa.pub命令查看公钥内容，确保已正确复制到远程服务器的}/.ssh/authorized_keys文件中。
‌检查SELinux状态‌：如果远程服务器上启用了SELinux，可能需要检查SELinux的策略设置是否允许SSH公钥认证。可以使用getenforce命令查看SELinux的状态，并使用sestatus命令查看详细的SELinux策略信息。
‌防火墙设置‌：确保远程服务器的防火墙设置允许SSH连接。可以使用sudo iptables -L -n或sudo firewall-cmd --list-all命令查看防火墙规则。
通过以上步骤，你应该能够检查和排查SSH免密登录时仍然需要输入密码的问题，并找到相应的解决方案。如果问题仍然存在，可能需要进一步检查网络设置、SSH客户端和服务器的版本兼容性等其他因素。