今天在兩台機器A和B上設置免密碼登錄,A機是Centos6.5,B機是Centos7,我想通過A機免密碼登錄到B機,在兩台機器上設置好公鑰和私鑰后,在A機上通過ssh連接B機,每次都是要讓我手動輸入密碼,以前配置過也沒出現這種情況,而且確認了好幾次 ~/.ssh目錄權限700,其下所有文件權限600,卻依然失敗。上網查找后,
在B機的sshd_config中將StrictModes設置為no,之后重啟sshd(/bin/systemctl restart sshd.service)后,就可以免密碼登錄了。
后來查了一下關於StrictModes的解釋
StrictModes no #修改為no,默認為yes.如果不修改用key登陸是出現server refused our key(如果StrictModes為yes必需保證存放公鑰的文件夾的擁有與登陸用戶名是相同的.
“StrictModes”設置ssh在接收登錄請求之前是否檢查用戶家目錄和rhosts文件的權限和所有權。這通常是必要的,因為新手經常會把自己的目錄和文件設成任何人都有寫權限。)
(來源http://matt-u.iteye.com/blog/851158)