1. 基本信息

info

花 68 R 买了一年的服务器，虽然我不知道可以干什么。

• 腾讯云： 2C 2G 4M 带宽 300G/月

2. 配置免密登陆

参考视频：10分钟手把手教你通过SSH，使用密钥/账号远程登录Linux服务器（Windows/macOS）

2.1 账号登录

2.1.1 设置密码

如果是云服务器，在还没有登录前，需要先重置一次密码。比如：腾讯云服务器控制台内：

用云服务器厂商提供的接口重置自己服务器密码后，服务器密码后会自动重启，这样密码就设置好了。

2.1.2 开放远程登录

TIP

若使用腾讯云的控制台，进行 重置密码，那么重置后，腾讯云会帮你配置好 SSH（OpenSSH）远程登录，无需进行本次操作。

如果是使用虚拟机,则按照下列步骤： 编辑文件 /etc/ssh/sshd_config:

# 当前为root用户，非root用户请添加sudo  
vim /etc/ssh/sshd_config

PasswordAuthentication=yes # 添加这一行

重启 OpenSSH，使其生效：

# 当前为root用户  
systemctl restart sshd

到此，SSH 账号登录的服务器端，服务器（被连接端）配置完成。接下来，我们就可以使用客户端连接了。

2.1.3 连接 Linux

终端输入：

ssh root@服务器ip

参数解读

• @ 前参数为登录的用户；
• @ 后参数为主机/服务器 ip.

首次登陆需要输入密码，之后便可等待连接完成。

2.2 密钥登录

为实现密钥登录，我们只需要客户端生成私钥和公钥后，将公钥放置到服务器上，在使用 SSH 连接时，会自动进行匹配验证，并完成登录。

2.2.1 客户端生成密钥

ssh-keygen -t rsa -C "youremail@domain.com"

其中，youremail@domain.com 为你的电子邮箱，不需要制定邮箱可以简化为：

ssh-keygen

参数解读

生成过程中会遇到以下参数：

• Enter file in which to save the key：密钥存放地址，默认为当前用户目录下的.ssh 文件夹下
• Enter passphrase：保护私钥的密码，一般留空，直接和上面一样回车即可。
• Enter same passphrase again：确认私钥密码

生成后在 ~/.ssh 可看到我们生成的密钥： 其中：

• id_rsa：生成的私钥，保留在电脑即可。
• id_rsa.pub：生成的公钥，打开后，复制内容，后文部署到服务器上。

2.2.2 服务端部署公钥

两种方式：通用方法&服务器一键部署。

通用方法

进入服务器，进入 .ssh 文件夹内（如果没有就使用mkdir命令创建）,并使用vim创建并编辑 authorized_keys 文件：

cd .ssh  
vim authorized_keys

将生成的公钥粘贴进当前文件,保存并退出即可。

服务器一键部署

到此，SSH 密钥登录的服务器端，配置完成。接下来，我们就可以使用客户端连接了。

TIP

authorized_keys 内，可以添加多个客户端的公钥，一行一个，或者换行隔开即可。

2.2.3 客户端远程连接

此时可以直接远程连接服务器，并且不用手动输入密码。