1)~, ~/.ssh這兩個文件夾的權限必須是755 (chmod 755 ~; chmod 755 ~/.ssh)
2)~/.ssh/authorized_keys這個文件的權限必須是600
介於這兩天添加用戶關系又失敗(我是有多不長記性啊),還是把詳細步驟記一下吧~~別扯了~~
cd ~/.ssh/ ,查看是否存在 id_rsa 或 id_dsa ,如果存在,表示此機器存在對外的信任關系。如果不存在,跳到第4步。
將同目錄下的 id_rsa.pub 或 id_dsa.pub 中的內容,追加到目標機器的 ~/.ssh/authorized_keys 文件的最後(注意只有一行,小心換行符會產正折斷)。
如果不存在則新建該文件,同時將該文件權限改為 600 。結束。
如果本地密鑰文件不存在,則需要為被信任的用戶創建一個證書。運行下面的命令:
ssh-keygen -t rsa
將會在 ~/.ssh 目錄下生成兩個文件, id_rsa 和 id_rsa.pub ,分別是私鑰和公鑰。注意 id_rsa 文件的權限必須是600。
跳到第2步。