CentOS6.5下SSH密钥登录详解

一、密钥登录的必要性

一般地，密钥登录SSH比账户密码登录要安全，有时候公司需要给新来的同事配置服务器登录，一般都是直接配置密钥登录。

二、SSH密钥登录步骤

1、密钥的生成

一般有很多办法生成密钥。我们在此，使用正服务器上使用SSH-genkey来生成密钥，用客户端的puttygen来转换的办法。

如下图：

其中-t是表示加密方式。然后修改公钥名称为authorized_keys。

另外，要确保.ssh目录的权限为600，如不是，则使用chmod 600 .ssh 来设置。主要是为了防止他人在.ssh下面放入公钥，就可以不用密码肆意登录。

然后，用pscp将私钥载入到本机，用puttygen转换即可。

2、登录设置

如图所示：

3、登录成功后如图

三、常见问题。

问题一：server refused our key。

原因 ：如果查看日志，可以知道.ssh上下文 不安全被SELinux所拦截。

解决方案: restorecon -Rv .ssh，成功执行后登录即可。

问题二：只有root用户能登录，其它用户不能登录。

原因分析：一般是由于没有在相应目录下设置.ssh

解决方案：/root/.ssh/此目录下设置的是root账户公钥。相应的用户A则，到/home/A/.ssh下进行和root一样的设置即可。

成功后如下图: