```Restart-Service sshd```
Windows之间使用OpenSSH的ssh免密登录,排坑
安装
安装OpenSSH
需要安装OpenSSH客户端和服务器,win10自带客户端,我们安装服务器即可。
设置 -- 应用 -- 可选功能 -- 添加 -- 添加 OpenSSH 服务器
配置
公钥
- 在客户端上,命令行执行
ssh-keygen -t rsa,这将生成两个文件id_rsa和id_rsa.pub。(注意:命令行不能使用中文的powershell,在使用powershell中文生成文件的时候默认使用utf-16编码而不是utf-8,这会导致公钥过长出现line 1 exceeds size limit错误) - 在服务端上,以用户身份打开 powershell,依次执行以下命令:
cd $env: USERPROFILE # 进入用户目录
mkdir. ssh # 新建.ssh文件夹(如果没有的话)
cd. ssh
New-Item authorized_keys # 创建文件authorized_keys- 将
id_rsa.pub文件的内容从客户端粘贴到上一步中的.ssh\authorized_keys文件中; - 权限设置,将
.ssh\authorized_keys文件右键属性 -- 安全 -- 高级 -- 点击“禁用继承”--当出现提示时,选择“将继承的权限转换为此对象的显式权限”。然后将权限条目删除至只剩“SYSTEM”、自己的账户、“Administrators”。(此步我默认就是这三个用户,所以只用修改禁用继承) - 重启服务:
net stop sshd
net start sshd修改配置
- 打开sshd配置文件
C:\ProgramData\ssh\sshd.config,注意ProgramData是隐藏文件夹; - 编辑配置文件:
确保以下3条没有被注释
PubkeyAuthentication yes # 使用公钥
AuthorizedKeysFile .ssh/authorized_keys # 公钥位置
PasswordAuthentication no # 免密登录
确保以下2条有注释掉
#Match Group administrators
# AuthorizedKeysFile __PROGRAMDATA__/ssh/administrators_authorized_keys- 重启服务:
net stop sshd
net start sshd测试
回到客户端 ssh your_userName@your_IP_Adress,此时无需密码直接登录说明正常(首次登陆可能会提示是否加入known_hosts,yes即可)。
Tips
sshd debug
在ssh服务器中若想查看执行细节,可以:
- 关闭sshd服务
net stop sshd; - 使用
sshd -d开启sshd服务;
这样可以查看debug细节。
如果在执行ssh命令时想查看执行细节,可以使用参数 -vvv,三个v表示查看debug级别为3的细节,如:
ssh -vvv localhost参考链接
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
