當我們在現在創建測試用Linux服務器或者服務器集羣的時候,需要通過終端連接自己創建的服務器。
實現步驟分爲2步:1、生成SSH Key;2、覆蓋authorized_keys文件
1、生成SSH Key
我們看到生成了以上一些列文件。
2、覆蓋authorized_keys文件
因爲authorized_keys文件中存儲某個ssh key的公鑰。如果不覆蓋的話,就只能使用這個公鑰登錄了。不知道理解的對不對。歡迎指正。
3、配置無效,還是需要輸入密碼的解決方案
但是,很多人在這樣配置之後還是會登錄不上,也會要求輸入密碼,原因是如果authorized_keys文件、$HOME/.ssh目錄 或 $HOME目錄讓本用戶之外的用戶有寫權限,那麼sshd都會拒絕使用 ~/.ssh/authorized_keys 文件中的key來進行認證的。
建議做如下配置:
.ssh文件夾的權限設置成700,只允許本用戶和root用戶具有可讀、可寫、可執行權限。
chmod 700 .ssh
.ssh/authorized_keys設置成只允許可讀,可寫權限。chmod .ssh/autoorized_keys 600
經過以上3步的操作,相信大家的服務器都可以免密登錄了。