前言
每次在使用 ssh 登录的时候,需要输入密码,而密码往往比较长,即使是复制粘贴也比较麻烦,典型的做法可采用 RSA 秘钥的形式来实现密码登录,亦可采用 shell + expect 的方式。本文采用方案一,如对 expect 有兴趣可自行了解。
执行如下命令:
- ssh-keygen -t rsa -b 4096 -C “备注”
- eval
ssh-agent
- ssh-add 私钥路径
- ssh-copy-id -i 公钥路径 -p 端口 username@ip
- ssh -p port username@ip
调试
server
tail -f /var/log/secure
client
ssh -p port username@ip -v
常见问题:
- 如果按上述步骤操作,仍需要密码登录,请检查如下内容
- 用户目录权限为 755 或者 700,不能是77x
.ssh
目录权限一般为755或者700.ssh/authorized_keys
可设置为 600
- 系统找不到 /etc/init.d/sshd
- yum install -y openssh-server
- systemctl reload sshd.service