配置本地到服务器的免密登录
在本地主机输入
ssh-keygen
生成密钥
然后将密钥中的
id_rsa.pub
上传至服务器端的
~/.ssh/
目录下
然后将其写入到authorized_keys
中
cat .ssh/id_rsa.pub >> .ssh/authorized_keys
最后重启sshd服务就好了
systemctl restart sshd
当然,上述操作需要sshd已经配置好了能够进行免密钥登陆,如果完成上述操作后还是无法免密登录,那么需要去看一下ssh的配置文件
ssh免密配置
在root用户下
vim /etc/ssh/sshd_config
找到以下的几个条目,有的是被注释了,删除注释符号即可,有的是没有,需要自己写入
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeyFile .ssh/authorized_keys
修改保存后重启ssh服务即可
遇到的问题
在完成上述步骤后,发现还是不能免密登录,查看日志发现提示了如下问题
Authentication refused: bad ownership or modes for file /home/git/.ssh/authorized_keys
这应该是.ssh/
目录下的文件权限问题
按如下权限配置即可
.ssh 700
authorized_keys 600
id_rsa 600
id_rsa.pub 644
known_hosts 644
#没有的可忽略
配置完权限后再进行登陆时就不用输密码啦