Tips: SSH 无密码登录配置 报错排查

1. 生成公私钥：

ssh-keygen -t rsa

会在～/.ssh 下生成2个文件 id_rsa 和id_rsa.pub

2.把公钥拷贝到目标机器上

scp ~/.ssh/id_rsa.pub root@192.168.1.102:/home/oracle/

3.把公钥信息加载到 要无密码登录的账户的家目录下的authorized_keys文件里。
如果没有authorized_keys也没事 命令会自动创建

cat id_rsa.pub >> ~/.ssh/authorized_keys

4.重启ssh服务service ssh restart

注意，如果想root无密码登录，就拷贝到root的家目录，如果想无密码登录到oracle，就拷贝到oracle的家目录下。

报错排查点注意点：

可以通过命令 查看报错日志 tail /var/log/secure -n 20

1 . 权限

chmod g-w /home/username
chmod 700 /home/username/.ssh
chmod 600 /home/username/.ssh/authorized_keys

2 . selinux

vi /etc/selinux/config    再看下selinux

3.vi /etc/ssh/sshd_config

RSAAuthentication yes  
PubkeyAuthentication yes  
AuthorizedKeysFile      .ssh/authorized_keys 

StrictModes no