环境说明
客户机:Mac OS Bigsur
服务器:CentOS 7 (docker搭建的)
客户端:OpenSSH
客户机配置
输入命令: ssh-copy-id -i dockercentos.pub root@127.0.0.1 直接回车键到底.
查看文件 ~/.ssh/ 会发现已经生成好dockercentos.pub
默认有公钥文件(id_rsa.pub),私钥文件(id_rsa).
服务器配置
修改sshd配置文件(/etc/ssh/sshd_config). 找到以下内容,并去掉注释符”#“
RSAAuthentication yes (我新购的机器Centos7.4的,无需配置这句) PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys
查看服务器上的 ~/.ssh/authorized_keys 如果不存在.ssh文件,可以手动新建一个.
切换会本地环境,输入命令: ssh-copy-id -i dockercentos.pub root@127.0.0.1
将客户机dockercentos.pub的内容拷贝到authorized_keys中,输入服务器的root密码完成操作.
注意:
1 .ssh目录的权限必须是700
2 .ssh/authorized_keys文件权限必须是600
测试操作
尝试通过ssh连接服务器,输入命令:ssh -i ~/.ssh/dockercentos root@127.0.0.1
-i 参数对应的证书.
已经可以免密码登陆了.