linux 环境搭建-ssh授权

摘要: 对linux不熟的我们只有一边baidu一边折腾

配置公私钥

mkdir ~/.ssh

touch ~/.ssh/authorized_keys

cat key.pub2 >> ~/.ssh/authorized_keys

rm freebsd.pub*

配置文件需要更改的地方

vi /etc/ssh/sshd_config

CentOS 6.3系统下，用户user的home目录：/home/user的权限变成了777，造成不能正常登陆SSH，报如下错误：Permission denied (publickey,gssapi-with-mic

SSH对公钥、私钥的权限和所有权的要求是非常严格的，总结如下：
1、下面两个目录的所有权必须是user，所属组也应该是user，权限必须为700
\home\user
\home\user.ssh
2、下面公钥文件的所有权必须是user，所属组也应该是user，权限必须为644
\home\user.ssh\authorized_keys
3、下面私钥文件的所有权必须是user，所属组也应该是user，权限必须是600

\home\user.ssh\id_rsa

设置sshd 服务器服务，打开以下设置：

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile /root/.ssh/authorized_keys
修改以下设置：
ChallengeResponseAuthentication no
PasswordAuthentication no
UsePAM no
四. 重启ssh服务
#service sshd restart

ssh服务：在用户家目录下（.ssh文件夹内）
-rw-------. 1 yun yun 209 Sep 2 17:08 authorized_keys
-rw------- 1 yun yun 884 Sep 4 08:33 id_rsa

使用 student 账号登入本机

[root@www ~]# ssh student@127.0.0.1

登入对方主机执行命令后退出

[root@www ~]# ssh student@127.0.0.1 find / &> ~/find1.log

来源： http://www.cnblogs.com/ggjucheng/archive/2012/08/19/2646027.html