1、本地机器生成密钥
1
|
|
生成基于ssh协议第二版密钥,如果还是用rsa1,该升级了。
2、复制生成的id_rsa.pub公钥文件到远程服务器,简单的用:
1
|
|
3、密码登陆远程服务器:
1
|
|
这里注意不是cp,而是cat;不是">“,而是”>>“的操作:
1
|
|
4、重启sshd
1
|
|
5、此时进行登录测试:
1
|
|
成功,则可以不用输入繁琐和易泄露的密码。但是条件是你要保护好自己的密钥文件信息。
注意authorized_keys文件权限设置600
服务器上若对用户主目录进行了软链接,则软链接的目录权限要小等于755。如
ln -s /opt/kk /home/kk
, 则需要chmod 755 /opt/kk
,不然会不起作用。