configure ssh 密钥认证
这是个老的不能再老的配置需求,网上相关文章多如牛毛。之所以还要记录一下,主要这次配置出现了点小问题,所以在这里要强调一下。
配置localhost(ssh客户机)
请用您的用户账户在源机上登录,并运行命令ssh-keygen -t rsa:
$ ssh-keygen -t rsa
连续3次回车就可以了,一般默认的输出路径就是对的
为了实现自动登录, passphrase为空。
注意:由于passphrase为空,生成的私钥必须绝对禁止未授权的访问!
将生成的id_rsa.pub文件复制到remotehost的/home/username/.ssh/目录下。
配置remotehost(ssh服务器)
请以username账户登录。运行以下命令:
$ mkdir .ssh
修改.ssh目录的权限为700(非常重要!)
$ chmod 700 .ssh
在.ssh目录里创建authorized_keys文件
$ cd .ssh
$ umask 077
$ cat id_rsa.pub >> authorized_keys
修改.ssh目录的权限为700(非常重要!)
$ chmod 700 .ssh
在.ssh目录里创建authorized_keys文件
$ cd .ssh
$ umask 077
$ cat id_rsa.pub >> authorized_keys
测试ssh自动登录
参考:
http://phoenix007.iteye.com/blog/709455
http://www.xiaojb.com/archives/it/ssh-login.shtml
http://www.linuxidc.com/Linux/2011-06/37539.htm
