一、密钥登录的必要性
一般地,密钥登录SSH比账户密码登录要安全,有时候公司需要给新来的同事配置服务器登录,一般都是直接配置密钥登录。
二、SSH密钥登录步骤
1、密钥的生成
一般有很多办法生成密钥。我们在此,使用正服务器上使用SSH-genkey来生成密钥,用客户端的puttygen来转换的办法。
如下图:
其中-t是表示加密方式。然后修改公钥名称为authorized_keys。
另外,要确保.ssh目录的权限为600,如不是,则使用chmod 600 .ssh 来设置。主要是为了防止他人在.ssh下面放入公钥,就可以不用密码肆意登录。
然后,用pscp将私钥载入到本机,用puttygen转换即可。
2、登录设置
如图所示:
3、登录成功后如图
三、常见问题。
问题一:server refused our key。
原因 :如果查看日志,可以知道.ssh上下文 不安全被SELinux所拦截。
解决方案: restorecon -Rv .ssh,成功执行后登录即可。
问题二:只有root用户能登录,其它用户不能登录。
原因分析:一般是由于没有在相应目录下设置.ssh
解决方案:/root/.ssh/此目录下设置的是root账户公钥。相应的用户A则,到/home/A/.ssh下进行和root一样的设置即可。
成功后如下图:
申明:本文原创,如转载请注明原文地址。
http://blog.csdn.net/q229827701/article/details/41683959
版权声明:本文为q229827701原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。