配置密钥可使用户免密ssh方式登录服务器。
配置方法:
$ ssh-keygen
此处可选择生成密钥的文件路径,默认为~/.ssh/id_rsa
密码为可选。
方式一:
$ ssh-copy-id -i ~/.ssh/id_rsa.pub xxx@host
方式二:
手动拷贝id_rsa.pub到服务器上,并收到添加认证文件。
$ cat id_rsa.pub >> ~/.ssh/authorized_keys
配置服务器上/etc/ssh/sshd_config文件,修改以下配置项
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
修改后,重启sshd服务,根据不同的系统使用相应命令
直接登录
$ ssh user@host
如果配置成功,则不需要密码直接登录。
配置成功后,仍提示密码输入
主要原因在于服务器上认证文件及所在目录的权限问题
详情排查步骤可查看文章配置ssh公钥登录提示还是输入密码
解决方法:
$ chmod 755 ~/home/xxxuser