Chinaunix首页 | 论坛 | 博客
  • 博客访问: 288811
  • 博文数量: 37
  • 博客积分: 1296
  • 博客等级: 中尉
  • 技术积分: 481
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-24 17:00
文章分类

全部博文(37)

文章存档

2013年(1)

2011年(21)

2010年(4)

2009年(2)

2007年(9)

我的朋友

分类: LINUX

2011-03-03 16:15:18

简单的东西搞了很久,做日志记录一下。

权限很重要。
搞了很久发现权限问题,key这东西对权限有很严格的限制。

登录端的 .ssh目录权限是  ssh-keygen自己生成的不要乱改
默认.ssh目录是700 , id_rsa 是600  不能多也不能少,
如果有写的权限会导致 ssh认为这个文件不可靠,可能被改写。

被登录的机器 .ssh 目录是 700 至少不能有写的权限
里面的 authorized_keys 权限 644

废话说完,下面是操作方法
下面是默认配置。
————————————————
/etc/ssh/sshd_config
里面会有默认放key的位置 是
AuthorizedKeysFile      .ssh/authorized_keys
如果不配就把key放那里就好。


接下来开始生成 (公私)钥
ssh-keygen -t rsa   <=  '-t 是密钥的类型'

Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):  直接回车
Enter passphrase (empty for no passphrase):               直接回车
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.  公钥
Your public key has been saved in /root/.ssh/id_rsa.pub.  私钥
The key fingerprint is:
4d:dd:48:af:76:c2:ba:a8:bc:20:f3:28:1d:6a:28:53  root@zhuhai131.ppvod.vod.pplive


把id_rsa.pub 发送到被登录的服务器的.ssh目录下,改名成authorized_keys。
如果被登录机器没有该目录,自己建立一下。注意权限,权限看上面。


阅读(36681) | 评论(4) | 转发(0) |
2

上一篇:xen 时间修改

下一篇:awk 随笔

给主人留下些什么吧!~~

wangzan182014-10-11 18:45:48

文明上网,理性发言...

wangzan182014-10-11 18:45:25

文明上网,理性发言...

wangzan182014-10-11 18:45:09

文明上网,理性发言...

wangzan182014-10-11 18:44:58

文明上网,理性发言...