Centos 密钥登录系统
有两台机器一直放在IDC 机房一直没怎么正式使用,今天突然说一个项目要上线,于是赶紧配置好环境,做一些权限控制,之前一直使用的是密码登录,现在正式使用公开了,密码登录方式肯定不安全,于是按照之前的方法,使用“密钥+密码”的方式登录系统,配置好ssh 之后 重启服务 用 Xshell 使用KEY 登录 缺提示 密钥未在远程主机上注册,关掉了防火墙,检查了权限 配置都没问题,报错却依旧存在,很纳闷,之前也是这样配置的没出现过,于是Gooele了半天,最后终于找到自己踩到那个坑了,记录下来,希望下次可以快速填坑。
1 首先我是用第三方工具SecureCRT生成的KEY,需要转换成openssh格式,如果是在主机用openss-keygen 生成的密钥,则不存在这个问题 还是利用SecureCRT的工具转换一下
2 检查配置文件,.ssh目录权限是否700 authorized_keys 权限为600 检查完毕之后如还有错误可尝试关闭Selinux 和 iptables
3 关于几台主机建立信任关系,免密码登录,原理一样,在创建KEY 的时候不要输入密码 然后在每台机器上面互相存放对方的公钥