Windows系統使用cmder-ssh免密碼登陸linux服務器

Linux服務器每次登錄或者scp複製文件時都須要繁瑣的輸入密碼過程，而使用SSH Key來實現SSH無密碼登陸不只免去了繁瑣的密碼輸入步驟，也爲Linux服務器增長了又一道安全防線(能夠禁用掉ssh-root密碼登陸)．

不少文章介紹ssh無密碼登陸方式都有多個步驟，其實遠沒必要這麼麻煩，接下來咱們以windows系統cmder爲例完成ssh無密碼登陸設置，要求下載的cmder爲完整版。

1. SSH密鑰和公鑰是否存在？

首先看C:Users{用戶名}目錄下有沒有.ssh目錄，而且目錄中是否已經存在id_rsa.pub文件，若是已經有該文件，請跳到步驟3，請不要輕易刪除該文件，除非你知道該文件被覆蓋/刪除意味着什麼。

1. 生成SSH公鑰和密鑰文件

打開cmder，執行：ssh-keygen -t rsa，按Enter鍵，輸入一個密碼，而後再次輸入一樣的密碼，密碼至少要20位長度，隨後就會在.ssh文件夾生成相對應的公私鑰文件。

1. 將SSH公鑰上傳到Linux服務器
2. 使用腳本完成操做

"""ssh-copy-id for Windows.

Example usage: python ssh-copy-id.py ceilfors@my-remote-machine

This script is dependent on msysgit by default as it requires scp and ssh.
For convenience you can also try that comes http://bliker.github.io/cmder/.
"""

import argparse, os
from subprocess import call

def winToPosix(win):
    """Converts the specified windows path as a POSIX path in msysgit.

    Example:
    win: C:\\home\\user
    posix: /c/home/user
    """
    posix = win.replace('\\', '/')
    return "/" + posix.replace(':', '', 1)

parser = argparse.ArgumentParser()
parser.add_argument("-i", "--identity_file", help="identity file, default to ~\\.ssh\\idrsa.pub", default=os.environ['HOME']+"\\.ssh\\id_rsa.pub")
parser.add_argument("-d", "--dry", help="run in the dry run mode and display the running commands.", action="store_true")
parser.add_argument("remote", metavar="user@machine")
args = parser.parse_args()

local_key = winToPosix(args.identity_file)
remote_key = "~/temp_id_rsa.pub"

# Copy the public key over to the remote temporarily
scp_command = "scp {} {}:{}".format(local_key, args.remote, remote_key)
print(scp_command)
if not args.dry:
    call(scp_command)

# Append the temporary copied public key to authorized_key file and then remove the temporary public key
ssh_command = ("ssh {} "
                 "mkdir ~/.ssh;"
                 "touch ~/.ssh/authorized_keys;"
                 "cat {} >> ~/.ssh/authorized_keys;"
                 "rm {};").format(args.remote, remote_key, remote_key)
print(ssh_command)
if not args.dry:
    call(ssh_command)

將以上python代碼保存到本地，命名爲ssh-copy-id.py，而後cmder執行python ssh-copy-id root@xx.xx.xx.xx，其中root爲登錄用戶名，xx.xx.xx.xx爲IP
隨後會提示輸入遠程服務器密碼，密碼正確則自動登錄服務器並把公鑰文件複製到Linux服務器。再次嘗試登錄服務器會發現已經不須要密碼了。