ssh设置免秘钥登录

系统：CentOS7.2

需求：A服务器的fab用户需要使用www用户免秘钥登录到B服务器

 换句话说，就是在A服务器的fab用户下，ssh    www@B服务ip   -p  端口  ，然后登录过去之后就是在B服务器的/home/www下面

操作如下：

一、在A服务器的fab账号下面生成密钥对

su - fab

ssh-keygen -t rsa                                          #保存在/home/fab/.ssh/下面

则在/home/fab/.ssh/目录下会有两个文件：id_rsa与id_rsa.pub

二、把刚在A服务器上生成的id_rsapub拷贝到B服务器的/home/www/.ssh目录下

三、在B服务器进行权限配置等

     cd /home/www/.ssh

     mv id_rsa.pub   authorized_keys

四、在A服务器的fab账号下测试登录

      ssh www@B服务器ip -p 端口                               #测试发现，需要输入密码，不输入密码就得报错

 

什么问题呢？

默认.ssh权限是775,authorized_keys权限为644，在这里需要的是让我们把权限改小，只需将.ssh的权限更改成700或者744即可。authorized_keys其实根本不需要改，保持默认就行

为了更安全，建议把.ssh的权限修改为700 ，authorized_keys修改为600