一、问题描述
源 主机ip: 192.168.1.1 test
目标主机 ip: 192.168.1.2 user1 、user2
在源主机上配置了目标主机的两个用户(user1和user2用户)的互信,免密登录user1用户密码是正常的,免密登录user2用户失败。
1.1 生成认证密钥
test@localhost#**ssh-keygen** -t rsa //SSH 密钥默认保留在 `~/.ssh` 目录中。
1.2 将源主机公钥传输到目标主机
test@localhost#**ssh-copy-id -i /home/test/.ssh/id_rsa.pub user1@192.168.1.2
//将本机的公钥复制到远程主机的authorized_keys文件中,实现本机登录远程主机192.168.1.2免密码登录
1.3 登录验证 test@localhost# ssh -v ‘user1@192.168.1.2’ //第一次输入密码,以后免密码登录主机
1.4 对比目标主机的ww和dsp用户目录权限发现不同的地方
ls -l /home/user1/.ssh/ 700 //互信正常 ls -l /home/user2/.ssh/ 777 // 互信不正常
1.5验证是否是这个问题
通过将/home/user1/.ssh/目录权限 修改为777,发现免密登录失败,通过几次调试发现,.ssh目录最大支持权限可以为755,.ssh目录内的文件权限必须是600,/home/user1/.ssh/authorized_keys 600。
将 /home/user2/.ssh/ 目录从777改为700后,免密登录成功,问题解决。
