用密钥登录服务器SSH是非常方便和安全的事情,所以一直想用这个设置,但经常碰到询问Passphrase的现象,所以常有不成功的现象,一直不知道问题在哪里,同时因为一直可以密码进入,故也没有花时间找问题关键所在,现在终于找到了,所以在此分享。
密钥的生成与使用步骤
密钥的生成与设置在网上有很多详细的分享,都不错的,这里推荐“相信你是一生”2016年04月29日的分享一篇访问量很高的文章。
最最需要注意的地方是:
我在Debian和Centos都使用了同样的密匙和用户名,但Debian的默认可以用,Centos却始终问我Passphrase,因为我没有设置Passphrase,使用在此卡了很久,在网上找了很多分享也不得要领,结果发现问题出在.ssh/authorized_keys的权限上,Debian和Centos对authorized_keys默认权限都是644,Debian默认644也可以使用密匙登录,而Centos就不允许密匙登录,问题不在Passphrase上面,在Centos一定要把authorized_keys的权限改成700才能登录,还真是“魔鬼躲在细节里”。
authorized_keys的权限一定要是700
authorized_keys的权限一定要是700
重要的事说三遍!!!
在Debian上authorized_keys的权限644就可以密匙登录。
而Centos上authorized_keys的权限700才可以密匙登录。