基本原理：

就是本地服務(wù)器想要連接遠(yuǎn)程服務(wù)器免密登錄，需要把本地服務(wù)器的id_rsa.pub文件內(nèi)容寫進(jìn)遠(yuǎn)程服務(wù)器的authorized_keys里面。

image.png

基本操作流程：

1. 生成公鑰以及密鑰：

id_rsa就是私鑰，id_rsa.pub文件就是公鑰文件，使用命令ssh-kengen可以生成私鑰/公鑰對。

私鑰/公鑰對的生成算法有兩種RSA和DSA。

RSA是非對稱加密算法，可以用來加密和簽名

DSA(Digital Signature Algorithm)只可以用來數(shù)字簽名的算法

使用ssh-keygen -t rsa命令，表示使用RSA生成私鑰/公鑰對，然后一路回車。

若是不想回車，可使用如下命令一鍵式生成

ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa.

2. 上傳公鑰到對應(yīng)的服務(wù)器

方法一 ：

• 將本地服務(wù)器生成的公鑰拷貝到遠(yuǎn)程服務(wù)器上

scp -p id_rsa.pub 用戶名@遠(yuǎn)程服務(wù)器ip:~/.ssh/id_rsa.pub1

然后，在遠(yuǎn)程服務(wù)器上：

cat id_rsa.pub1 > authorized_key

驗(yàn)證查看文件authorized_key中是否有id_rsa.pub1文件的內(nèi)容

方法二：

• 使用命令ssh-copy-id可以將認(rèn)證文件加載到對應(yīng)的服務(wù)器上：

ssh-copy-id -i ~/.ssh/id_rsa.pub 用戶名@遠(yuǎn)程服務(wù)器ip

常見問題定位

系統(tǒng)日志：/var/log/secure。ssh連接失敗的報錯，在這里記錄。

• 目錄權(quán)限的問題

1008726dc734d5aad50d_2226x570.png@900-0-90-f.png

解決：相關(guān)目錄權(quán)限不對，按照前面的敘述修改目錄權(quán)限

2）sshd_config文件配置錯誤。

sudo vi /etc/ssh/sshd_config

找到

#StrictModes yes

改成

StrictModes no 

重啟sshd服務(wù)

systemctl restart  sshd