- 需求
机器 A (客户端)使用 SSH 免密连接机器 B(服务端) - 客户端配置
进入用户目录的 .ssh 目录,生成公钥和私钥
ssh-keygen -t rsa - 在执行的过程中,一路回车,不要修改任何东西。全部默认
将生成的公钥分发到服务端
方法一:使用 ssh-copy-id 命令,将公钥添加到服务端的 authorized_keys 文件中
ssh-copy-id -i ~/.ssh/id_rsa.pub root@host
其中,root是要登录服务端的用户名,host 是服务端的 ip 或 domain
方法二:将公钥拷贝到服务端,使用 cat 命令追加到 authorized_keys 文件中
cat filename.pub >> authorized_keys
测试
在客户端尝试连接服务端
ssh user@host
若无需输入密码即可登录,则配置成功
设置无效的原因及解决方法
4.1 原因
客户端私钥文件路径未配置或配置错误
服务端配置错误
权限错误
/etc/ssh/sshd_config 文件配置错误
4.2 解决方法
检查客户端 ~/.ssh/config 文件,配置方法如前所述
在服务端修改权限
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
配置 /etc/ssh/sshd_config 文件,修改以下内容,启用秘钥验证
PubkeyAuthentication yes
1
修改后重启 sshd 服务
service sshd restart
标签:公钥,登录,keys,服务端,密码,authorized,ssh,客户端 From: https://www.cnblogs.com/syq520/p/18324699