場景
搭建集群需要配置節點ssh免密,在UOS20 SP1環境中出現免密配置不生效問題
查看日志發現有報錯
user xxx not allowed because account is locked
解決方法
查看/etc/ssh/sshd_config文件:
grep PasswordAuthentication /etc/ssh/sshd_config
grep UsePAM /etc/ssh/sshd_config
將PasswordAuthentication和UsePAM的值都修改為yes, 然后重啟sshd服務。
很多服務器安裝時默認有這兩項,但沒有時就會出現上述問題。
補充
SSH免密碼失敗原因定位分析
a) 服務器B上.ssh目錄的權限必須是700
b) 服務器B上.authorized_keys文件權限必須是600或者644
c) 服務器B上用戶家目錄文件權限必須是700,比如用戶名是aischang,則/home/aischang這個目錄權限必須是700
如果不是700,在服務器A上查看/var/log/secure文件會報錯