- ssh-keygen -t rsa
- ssh-copy-id -i ~/.ssh/id_rsa.pub user@192.168.1.100
常见问题
vi /etc/ssh/sshd_config
#禁用root账户登录,非必要,但为了安全性,请配置
PermitRootLogin no
# 是否让 sshd 去检查用户家目录或相关档案的权限数据,
# 这是为了担心使用者将某些重要档案的权限设错,可能会导致一些问题所致。
# 例如使用者的 ~.ssh/ 权限设错时,某些特殊情况下会不许用户登入
StrictModes no
# 是否允许用户自行使用成对的密钥系统进行登入行为,仅针对 version 2。
# 至于自制的公钥数据就放置于用户家目录下的 .ssh/authorized_keys 内
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys
#有了证书登录了,就禁用密码登录吧,安全要紧
PasswordAuthentication no
ssh-copy-id默认会添加到服务器user/.ssh/authorized_keys
如果/etc/ssh/sshd_config配置AuthorizedKeysFile路径是/etc/ssh/authorized_keys
需要手动添加公钥id_rsa.pub到文件/etc/ssh/authorized_keys
如果希望ssh公钥生效需满足至少下面两个条件:
- 1.ssh目录的权限必须是700
- 2.ssh/authorized_keys文件权限必须是600
网友评论