正文

ssh无密码登陆2012-06-15 18:07:00

【评论】 【打印】 【字体: 】 本文链接:http://blog.pfan.cn/lovebugs/53522.html

分享到:

生成密钥及授权文件一般过程:
假设客户机名sy1,IP为ip1.用户名user;服务器名sy2.IP为ip2.用户名user
在sy1上输入:
ssh-keygen -t rsa
然后弹出一些问题,一路回车。然后输入:
scp ~/.ssh/id_rsa.pub user@ip2:/home/user/.ssh/ip2
输入sy2上user的密码,拷贝完成。

 


 


在sy2上,输入:cat ~/.ssh/ip2 >> ~/.ssh/authorized_keys
(以上步骤也可用ssh-copy-id命令:ssh-copy-id user@ip2 ,不过少了一个授权文件的备份ip2)在Ubuntu10.04里,相关文件和目录的权限都不需要改。但是会有另外一个问题就是sy2返回Agent admitted failure to sign using the key错误,简单处理方法就是在sy1上执行两个命令:ssh-agent  ssh-add id_rsa 然后sy1就可以实现无密码登录了。要实现相互无密码访问,要在sy2上按照相应步骤执行。
 
对于普通用户authorized_keys的权限必须限定为600(go-rwx),否则普通用户无法实现无密钥访问,而ROOT用户按照默认即可实现无密钥访问
chmod go-rwx ~/.ssh/authorized_keys
 
不能无字码访问多半是权限问题:
.ssh目录的权限和authorized_keys的权限都要看, 权限大了是不行的
.ssh的权限700, authorized_keys的权限600,就够了,属主要是登陆用户自己(root是不行的),组无所谓
不管是什么原因,查/var/log/secure就明白了

本篇文章来源于 Linux公社网站(www.linuxidc.com)  原文链接:http://www.linuxidc.com/Linux/2012-06/61955.htm

阅读(3274) | 评论(0)


版权声明:编程爱好者网站为此博客服务提供商,如本文牵涉到版权问题,编程爱好者网站不承担相关责任,如有版权问题请直接与本文作者联系解决。谢谢!

评论

暂无评论
您需要登录后才能评论,请 登录 或者 注册