kk Blog —— 通用基础

1、本地机器生成密钥

1

$ssh-keygen -t rsa

生成基于ssh协议第二版密钥，如果还是用rsa1，该升级了。

2、复制生成的id_rsa.pub公钥文件到远程服务器，简单的用：

1

$scp id_rsa.pub bsduser@192.168.1.188:mykey.pub

3、密码登陆远程服务器：

1

$ssh 192.168.1.188 -l bsduser

这里注意不是cp，而是cat；不是">“，而是”>>“的操作：

1

%cat mykey.pub >> $HOME/.ssh/authorized_keys

4、重启sshd

1

#/etc/rc.d/sshd restart

5、此时进行登录测试：

1

$ssh bsduser@192.168.1.188

成功，则可以不用输入繁琐和易泄露的密码。但是条件是你要保护好自己的密钥文件信息。

• 注意authorized_keys文件权限设置600

• 服务器上若对用户主目录进行了软链接，则软链接的目录权限要小等于755。如 ln -s /opt/kk /home/kk, 则需要chmod 755 /opt/kk，不然会不起作用。