系统:CentOS7.2
需求:A服务器的fab用户需要使用www用户免秘钥登录到B服务器
换句话说,就是在A服务器的fab用户下,ssh www@B服务ip -p 端口 ,然后登录过去之后就是在B服务器的/home/www下面
操作如下:
一、在A服务器的fab账号下面生成密钥对
su - fab
ssh-keygen -t rsa #保存在/home/fab/.ssh/下面
则在/home/fab/.ssh/目录下会有两个文件:id_rsa与id_rsa.pub
二、把刚在A服务器上生成的id_rsapub拷贝到B服务器的/home/www/.ssh目录下
三、在B服务器进行权限配置等
cd /home/www/.ssh
mv id_rsa.pub authorized_keys
四、在A服务器的fab账号下测试登录
ssh www@B服务器ip -p 端口 #测试发现,需要输入密码,不输入密码就得报错
什么问题呢?
默认.ssh权限是775,authorized_keys权限为644,在这里需要的是让我们把权限改小,只需将.ssh的权限更改成700或者744即可。authorized_keys其实根本不需要改,保持默认就行
为了更安全,建议把.ssh的权限修改为700 ,authorized_keys修改为600