配置SSH免密登录及常见问题
配置免密登录
客户端执行命令$ ssh-keygen -t rsa
回车三次后会在 ~/.ssh/ 下生成两个文件:id_rsa 和 id_rsa.pub,这两个文件是成对出现的取出id_rsa.pub中内容,复制到服务器端的~/.ssh/authorized_keys
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys验证即可。
常见问题
免密不生效的问题:
检查AuthorizedKeysFile配置是否启用authorized_keys
$ cat /etc/ssh/sshd_config |egrep AuthorizedKeysFile修改/etc/ssh/sshd_config
$ sudo vi /etc/ssh/sshd_config
取消行注释
AuthorizedKeysFile .ssh/authorized_keys查看系统安全日志,定位问题
sudo cat /var/log/secure
查看免密登录报错信息。
找到问题:Authentication refused: bad ownership or modes for directory /home/hupz
后面的目录代表权限不匹配
SSH进行认证的过程中除了对用户目录有权限要求外,对 .ssh 文件夹和 authorized_keys 文件同样也要限制。
chmod g-w /home/hupz
chmod 700 ./.ssh
chmod 600 ~/.ssh/authorized_keys
- 重启SSH服务 $ service sshd restart
相关推荐
projava 2020-11-14
WanKaShing 2020-11-12
airfish000 2020-09-11
tryfind 2020-09-14
yegen00 2020-09-10
kkaazz 2020-09-03
风语者 2020-09-02
BraveWangDev 2020-08-19
lichuanlong00 2020-08-15
gsl 2020-08-15
pandaphinex 2020-08-09
yhuihon 2020-08-09
CheNorton 2020-08-02
xiangqiao 2020-07-28
hpujsj 2020-07-26
hpujsj 2020-07-26
sshong 2020-07-19
BraveWangDev 2020-07-19
annan 2020-07-18