最近在鼓捣ssh密钥的方式连接linux服务器,这样弄好之后就不用输密码了,非常方便。不过弄的时候经历了一些坑,现在把自己遇到的一些坑点总结在这里,大家可以参考参考:
1)用户名与密钥实际的路径要对应正确
例如,在服务器上新建了一个名叫ca的用户,想在客户端(putty/SecureCRT)使用密钥登录上去,那么公钥文件放置的位置就需要放在/home/ca/.ssh/目录下面
2)公钥文件的名字
一般都要命名为authorized_keys,因为sshd的配置文件使用的默认名字就是这个,为了避免不必要的麻烦,一般都直接这样命名比较好
3)定义访问权限
一般authorized_keys文件的权限是700,而他的父目录.ssh的权限也是700
4)sshd_config文件中要打开密钥认证的方式
在/etc/ssh/sshd_config文件中,默认是将密钥认证这种登录方式给注释掉了的,需要去掉前面的#号:
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
(前面的注释符号#需要去掉)