The note is generated by “DeepSeek”.
一、基础设置步骤
1. 生成 SSH 密钥对(客户端)
1
2
| ssh-keygen -t rsa -b 4096
# 默认保存位置:~/.ssh/id_rsa (私钥) 和 ~/.ssh/id_rsa.pub (公钥)
|
2. 复制公钥到服务器
方法一:使用 ssh-copy-id(推荐)
1
| ssh-copy-id username@server_ip
|
方法二:手动复制
1
2
3
4
5
6
| # 客户端查看公钥
cat ~/.ssh/id_rsa.pub
# 服务器端添加到授权文件
mkdir -p ~/.ssh
echo "粘贴的公钥内容" >> ~/.ssh/authorized_keys
|
二、关键权限设置
必须的文件权限
1
2
3
4
5
6
7
8
9
10
11
12
| # 用户主目录 (755 或 700)
chmod 755 ~
# 或 chmod 700 ~
# .ssh 目录 (必须 700)
chmod 700 ~/.ssh
# authorized_keys 文件 (必须 600)
chmod 600 ~/.ssh/authorized_keys
# 私钥文件 (必须 600)
chmod 600 ~/.ssh/id_rsa
|
检查权限命令
1
2
3
4
5
6
7
8
9
| # 查看权限
ls -ld ~
ls -ld ~/.ssh
ls -l ~/.ssh/authorized_keys
# 期望输出:
# drwxr-xr-x 用户主目录
# drwx------ .ssh 目录
# -rw------- authorized_keys 文件
|
三、故障排查清单
1. 权限问题(最常见)
- ❌ 用户主目录权限为 777 (
drwxrwxrwx) - ✅ 修复:
chmod 755 ~
2. 文件所有权问题
1
2
3
4
5
| # 检查所有权
ls -la ~/.ssh/
# 修复所有权
chown -R $USER:$USER ~/.ssh
|
