問題
設置ssh免密碼登陸的時候,發現有一些機器設置不生效。有一些機器正常。
跟蹤
登陸目標機器,查看sshd的日志信息。日志信息目錄為,/var/log/secure
你會發現如下字樣的日志信息。
Jul 22 14:20:33 v138020.go sshd[4917]: Authentication refused: bad ownership or modes for directory /home/xinhailong
原因
sshd為了安全,對屬主的目錄和文件權限有所要求。如果權限不對,則ssh的免密碼登陸不生效。
用戶目錄權限為 755 或者 700,就是不能是77x。
.ssh目錄權限一般為755或者700。
rsa_id.pub 及authorized_keys權限一般為644
rsa_id權限必須為600
解決方法
檢測目錄權限,把不符合要求的按要求設置權限即可。