dsa登录集群要注意目录权限

今天浪费了比较多的时间在集群登录上。。。 原因是最后发现/home/zhaowei目录的权限不小心改了。由于自己不能上集群操作,所以麻烦了运维同事不少的时间。

  1. 生成dsa
    ssh-keygen -t dsa 会生成id_dsa以及id_dsa.pub两个文件

  2. 加入授权文件中

    找运维同事把iddsa.pub放到/home/zhaowei/.ssh/authorizedkeys文件中(文件名也可能是别的) cat id_dsa.pub >> authorized_keys

  3. 修改目录权限
    注意一下/home/zhaowei以及/home/zhaowei/.ssh目录都应该是700权限。

    我的问题就出在.ssh我确定了是700,但/home/zhaowei/居然没有确定!!!

    另外本地客户端的id_dsa权限也需要改成600权限,否则会有提示。密码输错了的话应该也是会有提示的。

  4. 免密码登录
    把dsa和rsa私钥都加入 这里的dsa是我在机群机器间跳转免密的。而rsa是我使用gitlab时对应的,我不想在每次git pull时输入密码。 ssh-agent bash ssh-add ~/.ssh/id_dsa ssh-add ~/.ssh/id_rsa

comments powered by Disqus