本地免密登录: ssh localhost 登录本机器,是需要密码的;配置免密登录,无需输入密码;免密登录其它机器方式相同,只需要在 authorized_keys 文件中追加ssh公钥。
1.生成公钥和私钥
cd ~
ssh-keygen -t rsa
一路回车,使用默认值
2.配置 authorized_keys 文件
如果没有 authorized_keys 文件,需要手动创建
touch ~/.ssh/authorized_keys
id_rsa.pub 文件内容添加到 authorized_keys
cat id_rsa.pub >> authorized_keys
3.修改文件权限
SSH不希望home user目录对组有写权限
chmod g-w /home/work
.ssh文件权限要求
chmod 700 ~/.ssh
chmod 644 ~/.ssh/authorized_keys # 信任文件的权限,必须是644
chmod 600 ~/.ssh/id_rsa # 私钥文件的权限
4.登录
ssh localhost # 登录本机,未指定用户名,默认使用当前账户用户名
登录的用户名必须和配置ssh用户一致
5.不生效问题排查
5.1 查看系统安全日志
sudo tailf /var/log/secure
5.2 登录时ssh命令添加-vvv参数查看调试信息
ssh -vvv localhost
