主要记录平时使用SSH过程中积累的一些经验
关于SSH密钥
SSH生成密钥的命令,使用下面的命令可直接生成密钥,避免交互输入,可直接写成shell脚本
ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa
需要注意的,会引起SSH无密钥无法工作
SSH以无密钥运行时会检测文件系统相关文件的权限,如若文件权限不合适,SSH会认为不安全,造成无密钥无法连接
- 用户Home目录权限应为755/644组成员与其他人不可拥有写入权限
- .ssh目录权限应为700
SSH命令选项
- -o ConnectTimeout=3 #指定超时为3秒,以防部分节点不可访问长时间等待
- -o StrictHostKeyChecking=no #不检查host key,节点重装系统后默认需要手动输入yes/no确认;确保安全的环境下使用
很多时候出问题的地方在用户Home目录,.ssh目录可用ssh-keygen命令生成,一般问题不大
使用了selinux策略的系统,selinux可能会造成无密钥无法连接