ssh普通用户(非root用户)的密钥登录
2013年07月09日 21:44:11
阅读数:14838
ssh普通用户(非root用户)的密钥登录
这里以用户名 zhangsan 为例。
由于个人习惯问题,我把用户zhangsan的默认目录改了,在使用密钥登录的过程中,始终提示要输入用户密码,而 /var/log/secure 也没有任何信息,
后来在/etc/passwd中把默认目录改回到 /home/zhangsan ,就正常了。导致我折腾了一整天。。。
下面简单叙述一下ssh非root用户的密钥登录步骤:
1,生成密钥对(key pair)
ssh-keygen -t rsa -C "zhangsan@mail.com"
Enter file in which to save the key (/root/.ssh/id_rsa):
#输入key的保存位置,直接回车即可。
Enter passphrase (empty for no passphrase):
#私钥口令,不需要的话直接回车。
2,添加公钥到 authorized_keys 文件
1、touch /home/zhangsan/.ssh/authorized_keys
2、cat /root/.ssh/id_rsa.pub > /home/zhangsan/.ssh/authorized_keys
注意目录和文件的权限
/home/zhangsan/.ssh 的 owner 应该为 zhangsan:group
chmod 700 /home/zhangsan/.ssh
chmod 600 /home/zhangsan/.ssh/authorized_keys
登录测试
ssh -i /home/zhangsan/.ssh/id_rsa zhangsan@127.0.0.1
如果是Xshell等客户端工具,导入私钥 id_rsa 即可。