非root用户实现ssh免密码连接创建公钥
非root用户实现ssh免密码连接创建公钥
ssh-keygen -t rsa, 一直回车,会显示公钥位置 【注意 当前服务器有 id_rsa.pub 那么就不用生成】
| 文件名 | 作用 |
|---|---|
| known_hosts | 记录ssh访问过计算机的公钥(public key) |
| id_rsa | 生成的私钥 |
| id_rsa.pub | 生成的公钥 |
| authorized_keys | 存放授权过的无密登录服务器公钥(后面会提到) |
- 手动scp,不推荐
# 复制公钥文件 id_rsa.pub 到远程服务器上的 用户文件夹下
# 比如我用户test,就复制到 /home/test/.ssh文件夹下,**.ssh需要创建**
# 执行cat id_rsa.pub >> authorized_keys
scp id_rsa.pub test@192.168.1.66:/home/test/.ssh
ssh test@192.168.1.66 "cd /home/test/.ssh && cat id_rsa.pub >> authorized_keys"
- 使用ssh自带命令
# 回车后输入密码,然后就可以免密登录了
# 普通用户
ssh-copy-id test@192.168.1.66
# root
ssh-copy-id root@192.168.1.66
- 排错
对.ssh文件夹设置700权限 即所有用户可读可写可操作
chmod 700 /home/用户名/.ssh
对.sshlauthorized keys
chmod 600 authorized keys
