configure ssh 密钥认证

这是个老的不能再老的配置需求,网上相关文章多如牛毛。之所以还要记录一下,主要这次配置出现了点小问题,所以在这里要强调一下。

配置localhost(ssh客户机)
请用您的用户账户在源机上登录,并运行命令ssh-keygen -t rsa:

$ ssh-keygen -t rsa 

连续3次回车就可以了,一般默认的输出路径就是对的
为了实现自动登录, passphrase为空。
注意:由于passphrase为空,生成的私钥必须绝对禁止未授权的访问!
将生成的id_rsa.pub文件复制到remotehost的/home/username/.ssh/目录下。

 

配置remotehost(ssh服务器)
请以username账户登录。运行以下命令:
$  mkdir .ssh
修改.ssh目录的权限为700(非常重要!)
$  chmod  700  .ssh
在.ssh目录里创建authorized_keys文件
$  cd .ssh
$  umask  077
$  cat id_rsa.pub  >>  authorized_keys 


测试ssh自动登录

参考:

http://phoenix007.iteye.com/blog/709455 

http://www.sar4.com/2011/08/21/ssh%E5%AF%86%E9%92%A5%E5%AF%B9%E7%9A%84%E8%87%AA%E5%8A%A8%E7%99%BB%E5%BD%95.html 

http://www.xiaojb.com/archives/it/ssh-login.shtml 

 

http://www.linuxidc.com/Linux/2011-06/37539.htm 

 

你可能感兴趣的:(config)