From 62161a1626b70742971f730acd4a0f2d4d6ceba1 Mon Sep 17 00:00:00 2001
From: "ithink.chan" <chenyang@autoai.com>
Date: Fri, 19 Jul 2019 10:01:50 +0800
Subject: [PATCH] =?UTF-8?q?=E8=A1=A5=E5=85=85=E5=85=8D=E5=AF=86=E8=AE=BF?=
 =?UTF-8?q?=E9=97=AE=E6=96=B9=E6=B3=95=EF=BC=8C=E4=BF=AE=E6=AD=A3=20Markdo?=
 =?UTF-8?q?wn=20=E8=AF=AD=E6=B3=95=E9=94=99=E8=AF=AF=E3=80=82?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

Signed-off-by: ithink.chan <chenyang@autoai.com>
---
 .../SSH/Linux_SSH_访问以及开启_SFTP.md        | 47 +++++++++++++++----
 1 file changed, 37 insertions(+), 10 deletions(-)

diff --git a/Software/Application/SSH/Linux_SSH_访问以及开启_SFTP.md b/Software/Application/SSH/Linux_SSH_访问以及开启_SFTP.md
index 6d5ee12..1dbd6f8 100644
--- a/Software/Application/SSH/Linux_SSH_访问以及开启_SFTP.md
+++ b/Software/Application/SSH/Linux_SSH_访问以及开启_SFTP.md
@@ -38,7 +38,7 @@ StrictModes yes
 
 RSAAuthentication yes
 PubkeyAuthentication yes
-#AuthorizedKeysFile	%h/.ssh/authorized_keys
+#AuthorizedKeysFile %h/.ssh/authorized_keys
 
 # Don't read the user's ~/.rhosts and ~/.shosts files
 IgnoreRhosts yes
@@ -100,25 +100,52 @@ UsePAM yes
 
 之后在目标机上
 
-	# 开机自运行
-	systemctrl enable sshd.service
-	# 启动 sshd 服务
-    systemctrl start sshd.service
-	# 查看 sshd 服务状态
-	systemctrl status sshd.service
+```sh
+# 开机自运行
+systemctrl enable sshd.service
+# 启动 sshd 服务
+systemctrl start sshd.service
+# 查看 sshd 服务状态
+systemctrl status sshd.service
+```
 
 ## SSH 登陆
 
 在开发机上
 
-    ssh <usrname>@<IP>
+```sh
+ssh <User Name>@<IP>
+```
 
 ## SCP 上传和下载
 
 SCP 上传
 
-    scp <Local Path or File> <usrname>@<IP>:<Path or File>
+```sh
+scp <Local Path or File> <User Name>@<IP>:<Path or File>
+```
 
 SCP 下载
 
-    scp <usrname>@<IP>:<Path or File> <Local Path or File>
+```sh
+scp <User Name>@<IP>:<Path or File> <Local Path or File>
+```
+
+## 免密访问
+
+ssh 登陆或 scp 的时候每次都输入密码很麻烦，如果用于访问 SSH 服务器的客户端值得信任的话可以授权该主机用户免密登陆。做法是先在客户端生成密钥对，如果已有密钥对可跳过本步骤：  
+
+```sh
+ssh-keygen
+```
+
+之后在客户端使用：  
+
+```sh
+ssh-copy-id <User Name>@<IP>
+# 后续按照提示进行操作即可
+```
+
+命令将客户端的 ssh public key 提供给服务器，之后该客户端的授权账号（拥有该密钥对的账号）就可以免密访问服务器了。  
+
+在服务器的 \<User Home\>/.ssh/authorized_keys 文件中可以看到已授权客户端公钥，删除公钥可取消对应客户端账户的免密访问权限。