SSH免密登录
分享一下如何使SSH
免密登录和可能的坑
按如下步骤进行&排查:
- 在目标机器上进行
sshd
服务的设置,编辑/etc/ssh/sshd_config,打开这两个选项:PubkeyAuthentication yes RSAAuthentication yes
- 重启
sshd
服务:sudo systemctl restart sshd # or sudo service sshd restart
- 将本机的公钥加入目标机器的authorized_keys里:
ssh-copy-id [-i [identity_file]] [user@]hostname
- 设置目标机器的各项权限:
chmod 600 ~/.ssh/authorized_keys chmod 700 ~/.ssh chmod 700 ~
其中我遇到的最大的坑是目标机器的用户家目录权限一定不能是777!最高权限只能是775,而且我试了702也是不成功的,也就是说要使得SSH
可以免密登录,不能让others有对家目录的写权限!