# centos添加用户并设置免密登录
添加用户,同时创建对应 home 目录:
useradd aliwang -m
切换到该用户:
su aliwang
进入用户 home 目录:
cd ~/
生成密钥对(也可以通过已有密钥文件生成,具体参考网上的方法):
ssh-keygen -t rsa
进入 .ssh 目录:
cd .ssh
备份公钥文件:
cp id_rsa.pub id_rsa_bak.pub
将公钥文件重命名为 authorized_keys:
mv id_rsa.pub authorized_keys
重命名 id_rsa 文件,添加 .pem 后缀:
mv id_rsa aliwang.pem
修改 .ssh 目录权限:
chmod 700 ../.ssh/
修改 authorized_keys 文件权限:
chmod 644 authorized_keys
下载私钥文件:
scp -i ./certs/xxx.pem root@111.11.1.1:/home/aliwang/.ssh/aliwang.pem ./ aliwang.pem
scp 命令 (opens new window) Linux scp 命令用于 Linux 之间复制文件和目录。
- 编写登录脚本,以后就可以通过该登录脚本进行登录了:
#!/usr/bin/env sh
chmod 600 ../certs/xxx.pem
ssh -i ../certs/xxx.pem aliwang@111.11.1.1
# 常见错误
# Nginx: stat() failed (13: permission denied)
查看nginx 的日志如下:
2022/09/06 14:23:40 [crit] 3986195#0: *4 stat() "/home/bihu/prod-assets/xiaotianxia-web/" failed (13: Permission denied), client: 61.144.105.238, server: xtxpjw.cn, request: "GET / HTTP/1.1", host: "www.xtxpjw.cn"
2022/09/06 14:23:40 [crit] 3986195#0: *4 stat() "/home/bihu/prod-assets/xiaotianxia-web/index.html" failed (13: Permission denied), client: 61.144.105.238, server: xtxpjw.cn, request: "GET / HTTP/1.1", host: "www.xtxpjw.cn"
解决办法:给 /home/bihu 目录添加 +x
权限:chmod +x /home/bihu
,然后执行 systemctl reload nginx
重新加载即可