1. root用户身份登陆
2. 新增一个用户
useradd -m new_user_name
3. 切换至新用户
su - new_user_name
4. 生成公钥和私钥
ssh-keygen -t rsa
一路回车
5. cd ~/.ssh
6. cat id_rsa.pub >> authorized_keys
rm id_rsa.pub
7. 修改权限(必须!)
chmod 400 authorized_keys
8. 下载id_rsa这个私钥,到本地机器上
9. ssh登陆:
ssh -v -i id_rsa user_name@XXX.XXX.XXX.XXX
ssh登陆不上去,可能是包含.ssh目录的用户默认目录(例如/home/xiaoming)的权限发生了改变。
用户目录权限为 755 或者 700,就是不能是77x、777,需要保障other用户不能有w权限
.ssh目录权限一般为755或者700。
rsa_id.pub 及authorized_keys权限一般为644
rsa_id权限必须为600