主要记录平时使用SSH过程中积累的一些经验

关于SSH密钥

SSH生成密钥的命令,使用下面的命令可直接生成密钥,避免交互输入,可直接写成shell脚本

ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa

需要注意的,会引起SSH无密钥无法工作

SSH以无密钥运行时会检测文件系统相关文件的权限,如若文件权限不合适,SSH会认为不安全,造成无密钥无法连接

  1. 用户Home目录权限应为755/644组成员与其他人不可拥有写入权限
  2. .ssh目录权限应为700

很多时候出问题的地方在用户Home目录,.ssh目录可用ssh-keygen命令生成,一般问题不大

使用了selinux策略的系统,selinux可能会造成无密钥无法连接