步骤(目的:使得在B的aaa用户下,不用密码就可以ssh到A的root用户):
1、在A、B上安装ssh密钥
2、在A的root家目录和B的aaa家目录执行ssh-keygen -t rsa命令,一路回车
3、在A上cd到.ssh目录,vi authorized_keys,把B上.ssh/id_rsa.pub的内容cp过来,保存
4、在B的aaa用户下,用命令“ssh -l root A的IP pwd”测试。
必须注意点:
1..ssh 目录拥有者为信任连接的用户和组
2.权限规定:
A的用户主目录权限为 755 或者 700就是不能是77x
.ssh目录权限必须为700 chmod 700 .ssh
.ssh目录下所有文件权限必须为600 chmod 600 authorized_keys
3.系统默认的ssh服务在 /etc/init.d/sshd,相关配置文件在/etc/.ssh/下,客户端需要配ssh_config,服务端需要配sshd_config,详细参考附件。
4.服务端/ect/hosts.allow中添加允许连的ip(格式:sshd:xxx.xxx.x.x)
重启ssh服务命令:/sbin/init.d/secsh stop|start