记一次线上ssh无法免密登陆的排查过程
问题现象: ssh公钥传到目标主机后无法免密登陆,登陆目标主机还需要输入密码
ssh-copy-id 192.168.10.3 #传送公钥
ssh 192.168.10.3 测试登陆发现还需要输入密码
ssh -vv 192.168.10.3 查看详细登陆过程,信息量太大没有发现有价值的信息
ssh -vvv -oPreferredAuthentications=publickey -i pgdb_key 192.168.10.3
发现没有权限
查看该用户的家目录和存放公钥信息的文件。发现家目录的权限是775 权限过大导致
家目录的权限修改成755 在测试登陆ok
用户的家目录的全是须是755
存放公钥的文件权限需是644