1.客戶(hù)端生成公鑰
ssh-keygen -t rsa
然后不用輸入任何東西升敲,連續(xù)按回車(chē)袍镀,生成id_rsa.pub 和id_rsa文件
2.將客戶(hù)端的公鑰黏貼到服務(wù)器上
登錄服務(wù)器, 將客戶(hù)端id_rsa.pub 的內(nèi)容,
追加到 {賬號(hào)的home目錄}/.ssh/authorized_keys文件中
3.修改服務(wù)器ssh 配置,啟用rsa認(rèn)證方式
vim /etc/sshd_config
是sshd_config配置文件冻晤,不是ssh_config
sshd_config是作為ssh服務(wù)被連接時(shí)的配置文件
ssh_config是作為ssh服務(wù)客戶(hù)端的配置文件
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_key
重啟ssd服務(wù)
service sshd restart
4.ssh 目錄的權(quán)限配置
使用如下指令苇羡,確保 $HOME/.ssh 目錄只有所有者才有權(quán)寫(xiě)入:
chmod 700 ~/.ssh
5.authorized_keys 文件的權(quán)限配置
使用如下指令,確保其它用戶(hù)對(duì) authorized_keys 文件沒(méi)有修改權(quán)限:
chmod 600 ~/.ssh/authorized_keys
特殊錯(cuò)誤
正常來(lái)說(shuō)鼻弧,執(zhí)行了以上步驟,一般服務(wù)器已經(jīng)可以正常完成"自動(dòng)認(rèn)證"设江。
但有一些情況還是會(huì)失敗,可以通過(guò)查看ssh日志文件 /var/log/secure ,其中
有一個(gè)錯(cuò)誤:
Authentication refused: bad ownership or modes for directory /home/jufuns
原因是我之前為了方便部署攘轩,給home目錄設(shè)置了777權(quán)限,因?yàn)闄?quán)限過(guò)大反而導(dǎo)致 自動(dòng)認(rèn)證 失敗,
將home目錄權(quán)限改為700 即可叉存。
chmod 700 ~/.
