ssh免密码登陆

摘要：昨天在配置ssh免密码登陆时，配置之后依然需要密码登陆，百思不得其解，按照网上的说法，我把.ssh目录下的权限都修改了，依然无效。折腾了好晚好晚，早上起床后继续查资料，参考了一下 ssh无密码登录认证失败 这篇文章后，我将root目录权限改为700(原来是777),居然可以免密码登陆了。

ssh目录和root目录的正确权限我展示如下，后面再详述免密码登陆过程。

[root@midwinter .ssh]# ls -al

total 24

drwx------ 2 root root 4096 May  9 16:27 .

drwx------ 5 root root 4096 May  9 16:26 ..

-rw------- 1 root root 1196 May 10 01:47 authorized_keys

-rw------- 1 root root 1671 May  9 16:26 id_rsa

-rw-r--r-- 1 root root  399 May  9 16:26 id_rsa.pub

-rw-r--r-- 1 root root 1226 May 10 01:44 known_hosts

免密码登陆配置如下：

假如有三台机器:A(jimgreen.cn)  B(midwinter.cn)  C(dongzhi.info),

第一步，在A上生成rsa秘钥，一路点击Enter键便是！

[root@Jimgreen ~]# ssh-keygen

第二步，把A上的rsa公钥拷贝到所有机器(A B C)上，依次运行以下命令，会提示输入密码，请正确输入！

[root@Jimgreen ~]# ssh-copy-id <a href="mailto:root@jimgreen.cn">root@jimgreen.cn</a>

[root@Jimgreen ~]# ssh-copy-id <a href="mailto:root@midwinter.cn">root@midwinter.cn</a>

[root@Jimgreen ~]# ssh-copy-id <a href="mailto:root@dongzhi.info">root@dongzhi.info</a>

第三步，紧接着在机器B和机器C上重复第一、二步即可。

注意：如果配置失败，请考虑以下问题：

a.相关目录和文件的权限是否正确，权限在本文最开始处已经说明，此处略。

  chmod 700 ~

             chmod 700 ~/.ssh

            chmod 600 authorized_keys

            chmod 644 known_hosts

            chmod 600 id_rsa

            chmod 644 id_rsa.pub

  b.尝试关闭iptables, 运行命令: service iptables stop

    c.重启reboot