linux 环境搭建-ssh授权
2016-01-12 00:00
573 查看
摘要: 对linux不熟的我们只有一边baidu一边折腾
配置公私钥
SSH对公钥、私钥的权限和所有权的要求是非常严格的,总结如下:
1、下面两个目录的所有权必须是user,所属组也应该是user,权限必须为700
\home\user
\home\user.ssh
2、下面公钥文件的所有权必须是user,所属组也应该是user,权限必须为644
\home\user.ssh\authorized_keys
3、下面私钥文件的所有权必须是user,所属组也应该是user,权限必须是600
\home\user.ssh\id_rsa
设置sshd 服务器服务,打开以下设置:
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile /root/.ssh/authorized_keys
修改以下设置:
ChallengeResponseAuthentication no
PasswordAuthentication no
UsePAM no
四. 重启ssh服务
#service sshd restart
ssh服务:在用户家目录下(.ssh文件夹内)
-rw-------. 1 yun yun 209 Sep 2 17:08 authorized_keys
-rw------- 1 yun yun 884 Sep 4 08:33 id_rsa
使用 student 账号登入本机
[root@www ~]# ssh student@127.0.0.1
登入对方主机执行命令后退出
[root@www ~]# ssh student@127.0.0.1 find / &> ~/find1.log
来源: http://www.cnblogs.com/ggjucheng/archive/2012/08/19/2646027.html
配置公私钥
mkdir ~/.ssh
touch ~/.ssh/authorized_keys
cat key.pub2 >> ~/.ssh/authorized_keys
rm freebsd.pub*
配置文件需要更改的地方vi /etc/ssh/sshd_config
CentOS 6.3系统下,用户user的home目录:/home/user的权限变成了777,造成不能正常登陆SSH,报如下错误:Permission denied (publickey,gssapi-with-micSSH对公钥、私钥的权限和所有权的要求是非常严格的,总结如下:
1、下面两个目录的所有权必须是user,所属组也应该是user,权限必须为700
\home\user
\home\user.ssh
2、下面公钥文件的所有权必须是user,所属组也应该是user,权限必须为644
\home\user.ssh\authorized_keys
3、下面私钥文件的所有权必须是user,所属组也应该是user,权限必须是600
\home\user.ssh\id_rsa
设置sshd 服务器服务,打开以下设置:
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile /root/.ssh/authorized_keys
修改以下设置:
ChallengeResponseAuthentication no
PasswordAuthentication no
UsePAM no
四. 重启ssh服务
#service sshd restart
ssh服务:在用户家目录下(.ssh文件夹内)
-rw-------. 1 yun yun 209 Sep 2 17:08 authorized_keys
-rw------- 1 yun yun 884 Sep 4 08:33 id_rsa
使用 student 账号登入本机
[root@www ~]# ssh student@127.0.0.1
登入对方主机执行命令后退出
[root@www ~]# ssh student@127.0.0.1 find / &> ~/find1.log
来源: http://www.cnblogs.com/ggjucheng/archive/2012/08/19/2646027.html
相关文章推荐
- Linux socket 初步
- Linux Kernel 4.0 RC5 发布!
- linux lsof详解
- linux 文件权限
- Linux 执行数学运算
- 10 篇对初学者和专家都有用的 Linux 命令教程
- Linux 与 Windows 对UNICODE 的处理方式
- Ubuntu12.04下QQ完美走起啊!走起啊!有木有啊!
- Linux Generating SSH Keys
- 解決Linux下Android开发真机调试设备不被识别问题
- 运维入门
- 运维提升
- Linux 自检和 SystemTap
- Ubuntu Linux使用体验
- c语言实现hashmap(转载)
- Linux 信号signal处理机制
- linux下mysql添加用户