今天配置A服务器使用root用户ssh免密登录服务器B,配置过程很简单,由于这两台服务器开发人员之前生成过证书,我就直接在A服务器执行如下命令即可
# ssh-copy-id -i ~/.ssh/id_rsa.pub root@服务器B的IP 这样就是把服务器A的公钥加到B服务器,这样就可以实现A免密登录B了
按照以往的经验这种事情是小菜一碟,没什么问题!But..问题来了,在A服务器尝试ssh 登录服务器B,还是会要求输入密码?
然后就是检查B服务器.ssh目录是不是700权限,authorized_keys是不是600权限,A服务公钥到底有没有问题。确认过没问题后,登录还是要使用密码才能登录!
怀疑B服务器的sshd-config是不是被谁改过,因为懒的检查,就把正常的sshd-config拷贝过来,重启sshd服务,问题依旧。
最后没办法,使用大杀器,dug模式登录,在A服务器执行
# ssh -vvv root@服务器B
证书验证失败,通过错误搜索,然后去B服务器查看日志,终于发现了问题,是/root目录权限有问题,一看 居然是775,卧槽!!!
# tail -200 /var/log/secure
然后改回700,整个世界终于安静了,问题解决了。
后面问了开发才知道,他们当时同步文件没有权限,然后就这样了,我也是醉了!