linux非root用户配置SSH免密登录
一、需求说明:agent服务器A,想通过免密登录向远程的server服务器S,使用scp传输文件。二、实现说明:在agent服务器A上生成证书,然后公钥上传到服务器S上。如果远程连接的为root用户,则放在/root/.ssh目录下如果为普通用户,则放在对应用户的.ssh下,比如用户为agenta,则放在/home/agenta/.ssh/下三、实际操作在agent A上生成证书可以使用root用
·
一、需求说明:
agent服务器A,想通过免密登录向远程的server服务器S,使用scp传输文件。
二、实现说明:
在agent服务器A上生成证书,然后公钥上传到服务器S上。
如果远程连接的为root用户,则放在/root/.ssh目录下
如果为普通用户,则放在对应用户的.ssh下,比如用户为agenta,则放在/home/agenta/.ssh/下
三、实际操作
在agent A上生成证书可以使用root用户,也可以使用非root用户。
具体操作:
1)在agenta上生成公钥对
# ssh-keygen -t rsa
2)把生成的~/.ssh/下的id_rsa.pub上传到远程服务器S上
3)在远程服务器S上创建authorized_keys
# touch authorized_keys
4)将id_rsa.pub文件的公钥添加到authorized_keys文件,此处可以添加多个公钥
# cat id_rsa.pub >> authorized_keys (追加到文件末尾)
5)设置目录和文件权限
调整文件夹~/.ssh的权限
# chmod 700 ~/.ssh
再调整文件~/.ssh/authorized_keys的权限
# chmod 600 authorized_keys
更多推荐
已为社区贡献15条内容
所有评论(0)