- 客户机生成公私钥对:
ssh-kengen -t rsa -C ‘注释(说明)’ ,默认会在当前用户的.ssh目录下生成id_rsa,id_rsa.pub文件
- 在目标机器
.ssh目录下建立文件authorized_keys,添加客户机公钥id_rsa.pub下的内容到文件authorized_keys,一个用户一行数据。
- 如果不能访问查看RSA登录功能是否开启,查看目标机文件
/etc/ssh/sshd_config下配置项是否开启,一般默认开启。
SAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
- 如果开启了还是不能访问,查看目标机器
.ssh 及 authorized_keys 的访问权限
chmod 600 authorized_keys
chmod 700 -R .ssh
- 设置权限后还是无法开启,可以修改配置文件
/etc/ssh/sshd_config下的配置项StrictModes,重启ssh服务
StrictModes no
- 当
StrictModes yes时,必须保证当前用户目录只能当前用户可写。例:chmod 755 ~
最后编辑于 :
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
