简单的东西搞了很久,做日志记录一下。
权限很重要。
搞了很久发现权限问题,key这东西对权限有很严格的限制。
登录端的 .ssh目录权限是 ssh-keygen自己生成的不要乱改
默认.ssh目录是700 , id_rsa 是600 不能多也不能少,
如果有写的权限会导致 ssh认为这个文件不可靠,可能被改写。
被登录的机器 .ssh 目录是 700 至少不能有写的权限
里面的 authorized_keys 权限 644
废话说完,下面是操作方法
下面是默认配置。
————————————————
/etc/ssh/sshd_config
里面会有默认放key的位置 是
AuthorizedKeysFile .ssh/authorized_keys
如果不配就把key放那里就好。
接下来开始生成 (公私)钥
ssh-keygen -t rsa <= '-t 是密钥的类型'
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 直接回车
Enter passphrase (empty for no passphrase): 直接回车
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa. 公钥
Your public key has been saved in /root/.ssh/id_rsa.pub. 私钥
The key fingerprint is:
4d:dd:48:af:76:c2:ba:a8:bc:20:f3:28:1d:6a:28:53 root@zhuhai131.ppvod.vod.pplive
把id_rsa.pub 发送到被登录的服务器的.ssh目录下,改名成authorized_keys。
如果被登录机器没有该目录,自己建立一下。注意权限,权限看上面。
阅读(36681) | 评论(4) | 转发(0) |