最近在linux服務器上搭建了一個sftp服務器,在做免密登錄時,因為理解的問題,走了些彎路,在此記錄一下。
先來說一下服務器端,在服務端的每一個用戶的根目錄下都有一個.ssh目錄,在這個下面放的公私鑰文件,比如有用戶DX01,其的home路徑為/home/DX01,此用戶可訪問的目錄的權限設定在此不多贅述。
再來講客戶端,我們要在客戶端使用用戶DX01免密訪問sftp服務端,可以通過公私鑰文件來訪問,也就是在客戶端生成一個公私鑰對(ssh-keygen),然后將公鑰文件上傳到服務端的DX01的家目錄下的.ssh目錄中,並改名為authorized_keys.(使用過gitlab的同學都知道,要從遠端去clone工程的時候就得生成公私鑰對,並且將公鑰上傳至gitlab,都是一個道理)
完成以上2步,就可以在客戶端機器上使用命令sftp DX01@ip免密登錄。