场景:机器A通过sftp免密登录机器B
机器A有用户redis、 nginx, 机器B有用户monitor、 bak用户
需求:机器A在nginx用户环境下,sftp机器B的bak目录
注意:因为sshd为了安全,对属主的目录和文件权限有所要求。如果权限不对,则ssh的免密码登录不生效。
极其重要:被登录的机器(机器B)的家目录/home/bak、.ssh、id_rsa、 id_rsa.pub、authorizied_keys对其他用户不能有w(写)权限,(可使用chmod go-w 目录或文件命令取消写权限),机器A的id_rsa文件权限必须为600, 否则会出错。
参考下面的权限配置即可:
用户目录权限为 755 或者 700,就是不能是77x、777,
.ssh目录权限一般为755或者700。
id_rsa.pub 及authorized_keys权限一般为644
id_rsa权限必须为600
步骤:
1、在机器A操作:切换nginx用户,查看 /home/nginx/.ssh目录是否存在,查看.ssh是否有id_rsa和id_rsa.pub两个文件。如果存在,则跳过这一步,如果不存在,则在机器A运行ssh-keygen -t rsa,将会生成.ssh目录和公钥和私钥两个文件。
2、在机器B操作:切换bak用户,查看/home/bak/是否存在.ssh目录,如果存在,则再查看其他用户对.ssh权限是否有写权限,(注意:只有bak用户才能拥有对.ssh的写权限,否则配置出错)。
如果其他用于对.ssh有写权限,则调整.ssh目录权限为700。
进入.ssh目录,建立authorized_keys文件,并将机器A的id_rsa.pub的内容复制到authorized_keys中。修改chmod 600 authorized_keys的权限为600
3、在机器A的nginx用户下,sftp bak@192.168.74.103测试:
中间输入一次yes就可以了。
932
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
