大家好，今天我來向大家介紹如何在 Ubuntu12.04 上設置 SSH 的無密碼登錄功能。僅在工作站上有正確的（公私）密鑰對以供匹配時SSH服務端才會允許你登錄，反之訪問將不會被允許。

正常情況下，我們需要連上SSH的控制臺輸入用戶名及其密碼才行。如果兩者全部正確，我們就可以訪問，反之訪問被服務端拒絕。不過相比而言還有一種比用密碼更安全的登錄方式，我們可以在登錄SSH時通過加密密鑰進行無密碼登錄。

如果你想啟用這個安全的方式，我們只需簡單的禁用密碼登錄并只允許加密密鑰登錄即可。使用這種方式時，客戶端計算機上會產生一對私鑰和公鑰。接著客戶端得把公鑰上傳到SSH服務端的authorized_key文件中去。在授予訪問前，服務器及客戶端電腦會校驗這個密鑰對。如果服務器上的公鑰與客服端提交的私鑰匹配則授予訪問權限，否則訪問被拒絕。

這是認證到SSH服務器的非常安全的一種做法，如果你想為單一的SSH用戶登錄實現安全登錄，這也是備受推崇的方式。這里快速的過一遍如何啟用無密碼登錄SSH的配置過程。

首先，我們需要更新我們的本地庫索引。所以如下所見，我們需要先輸入“apt-get update”

$ sudo apt-get update

現在我們可以通過以下命令安裝openssh-server：

$ sudo apt-get install openssh-server

在OpenSSH已經成功安裝在Ubuntu14.04操作系統上了之后，我們要啟動OpenSSH的服務。以下命令讓你啟動/開啟服務。

$ sudo service ssh start

或

$ sudo /etc/init.d/ssh start

在我們安裝并啟動了OpenSSH服務以后。現在終于到了要我們搞定公私鑰對的時候了，在終端中運行以下命令：

$ ssh-keygen -t rsa

在運行完以上命令了以后，我們需要回答一系列的問題。首先選擇保存密鑰的路徑，按回車將會選擇默認路徑即家目錄的一個隱藏的.ssh文件夾。下一個提示是請輸入口令提醒。我個人將此留空（直接回車）。之后密鑰對就會創建，大功告成。

在密鑰對生成以后，我們需要將客戶端上的公鑰復制到SSH服務端或者主機，來創建對客戶端的信任關系。運行以下命令復制客戶端的公鑰到服務端。

$ ssh-copy-id user@ip_address

在公鑰上傳之后，我們現在可以禁用通過密碼登陸SSH的方式了。為此，我們需要通過以下命令用文本編輯器打開/etc/ssh/ssh_config。

$ sudo nano /etc/ssh/sshd_config

現在，我們需要按照下圖所示去掉幾行注釋并進行一些賦值。

最后，在我們配置完SSH服務端后，為了使改動生效我們需要重啟SSH服務。在終端或控制臺運行以下命令重啟。

$ sudo service ssh restart

或

$ sudo /etc/init.d/ssh restart

現在，我們可以試試不用密碼僅用密鑰對的方式登錄ssh服務端了。

太好了！我們成功的配置了無密碼登錄SSH。使用加密密鑰對進行SSH服務器認證是非常安全的一種做法，如果你想為SSH的單一用戶登錄實施安全的認證這也是備受推崇的方式。所以，如果你還有什么問題或建議，請在意見框中向我們反饋。很欣慰你能讀完，希望你能喜歡加密的SSH安全登錄 :-)

via: http://linoxide.com/ubuntu-how-to/setup-passwordless-ssh-logon-ubuntu-14-04/

作者：Arun Pyasi 譯者：martin2011qi 校對：wxy

本文由 LCTT 原創翻譯