SSH 免密登录

1. 客户端生成密钥

• ssh-keygen，全部默认即可。

2. 上传公钥到服务端

• ssh-copy-id username@server_ip

3. 测试免密登陆

• ssh username@server_ip

可能造成免密登录失败的原因

服务端SSH相关目录权限问题

• 执行命令ls -la ~ | grep .ssh查看目录.ssh权限，其权限须为drwx------，即700，如果不是，则使用命令chmod 700 ~/.ssh更改权限。
• 执行命令ls -lh ~/.ssh/authorized_keys查看文件authorized_keys权限，其权限须为-rw------，即600，如果不是，则使用命令chmod 600 ~/.ssh/authorized_keys更改权限。
• 执行命令ls -lh /home/查看用户家目录权限，其权限须为drwxr-x---，即750，如果不是，修改即可。

服务端 SELinux 问题

• 使用命令setenforce 0临时关闭。
• vi /etc/selinux/config将 SELINUX=enforcing 改为 SELINUX=disabled，可永久关闭。

服务端 SSH 配置问题

• vi /etc/ssh/sshd_config删除#PubkeyAuthentication yes前面的#号。