SSH免密码登陆

客户端配置

在客户端生成公钥

ssh-keygen -t rsa

服务端配置

公钥生成后会在[HOME_PATH]/.ssh/目录下生成id_rsa.pub文件,复制到服务端上

scp ~/.ssh/id_rsa.pub [USER]@[SERVER_IP]:/root/.ssh/[CLIENT_IP]_id_rsa.pub

服务端[HOME_PATH]/.ssh/目录下生成授权列表文件authorized_keys

cd ~/.ssh
touch authorized_keys
chmod 644 authorized_keys

将公钥id_rsa.pub加入到授权文件中

cat [CLIENT_IP]_id_rsa.pub >> authorized_keys

注意事项

• 用scp复制公钥的时候要修改目标用户目录的权限为777,否则权限不够无法复制
• 服务端的.ssh目录的权限一定是700
• authorized_keys的权限要是600以上
• 服务端的用户目录的权限要改回755,否则无法实现免密码登陆