环境
服务端:192.168.0.112
客户端:192.168.0.36
1、服务端创建普通用户,以被客户端连接
[root@localhost ~]# useradd toyix
[root@localhost ~]# passwd toyix
2、客户端使用ssh-keygen -t
[root@localhost ~]# ssh-keygen -t rsa 一路回车即可,过程省略
3、将id_rsa.pub发送至服务端
ssh-copy-id -i /root/.ssh/id_rsa.pub toyix@192.168.0.112
4、测试连接
[root@localhost ~]# ssh -l toyix 192.168.0.112
Last login: Mon Nov 9 19:57:13 2020 from 192.168.0.34
[toyix@test ~]$
注:
系统为了安全,对属主的目录和文件权限有所要求。如果权限不对,则ssh的免密码登陆不生效。
用户目录权限: 755 或者 700,不能其他
.ssh目录权限: 755或者700。
rsa_id.pub 权限:644
authorized_keys权限:644
rsa_id:600(必须)
--------------------------end