1. 增加公钥:
ssh-keygen -t rsa
2. 复制公钥:
将 A服务器中的~/.ssh/id_rsa.pub
增加至 B服务器中的 ~/.ssh/authorized_keys
反向也同步执行一样的操作。
可能问题1:最后确认一下ssh启用了authorized_keys 功能,如果是像下面被注释掉了,解开即可
sudo cat /etc/ssh/sshd_config |grep AuthorizedKeysFile #AuthorizedKeysFile .ssh/authorized_keys sudo vim /etc/ssh/sshd_config
可能问题2:查看系统安全日志,定位问题
执行 sudo vim /var/log/secure
查看系统的安全日志,查找refused
关键字,然后在安全日志中看到SSH登录过程中提示了如下错误:后面的目录代表权限不匹配
Authentication refused: bad ownership or modes for file /home/jizx/.ssh/authorized_keys
解决,执行如下:
# chmod g-w /home/raini chmod 700 ~/.ssh chmod 600 ~/.ssh/authorized_keys
SSH进行认证的过程中除了对用户目录有权限要求外,对 .ssh 文件夹和 authorized_keys 文件同样也要限制。