一、SSH免密登录原理通过非对称密钥实现免密登录本机生成私钥公钥私钥本地保密公钥上传至目标服务器。远程连接时本机私钥和服务器公钥自动配对配对成功无需输入密码直接登录广泛用于集群通信、定时任务同步、自动化运维。二、完整一键配置步骤全网通用三步搞定1. 客户端生成密钥对一路回车无需设置密码ssh-keygen执行后默认在当前用户家目录生成隐藏目录~/.ssh/包含id_rsa(私钥)、id_rsa.pub(公钥)2. 推送公钥到目标服务端ssh-copy-id root192.168.10.100输入一次目标服务器密码自动将公钥写入服务端~/.ssh/authorized_keys文件3. 直接免密登录测试ssh root192.168.10.100无需输入密码直接进入远程终端配置完成。三、手动配置免密ssh-copy-id失效时备用方案# 1. 查看本地公钥 cat ~/.ssh/id_rsa.pub # 2. 复制全部公钥内容追加到远程服务器授权文件 vim ~/.ssh/authorized_keys # 3. 授权关键权限权限不对免密直接失效 chmod 700 ~/.ssh chmod 600 ~/.ssh/authorized_keys四、免密登录常见失效原因90%故障根源.ssh目录和密钥文件权限过大目录必须700密钥文件必须600服务器防火墙拦截22端口SELinux安全机制拦截密钥校验目标服务器用户名不一致五、拓展远程免密执行命令、免密文件传输# 免密远程执行命令 ssh 192.168.10.100 df -h # 免密scp传输文件 scp test.txt 192.168.10.100:/opt/六、面试高频考点免密登录依靠公私钥配对私钥不可泄露免密单向生效A免密登录BB不能自动免密登录A双向免密需要反向再配置一次。