今天同事问了一个问题,说是ssh无法和远程主机建立信任链接,无论怎么设置密钥,始终无法免密码登陆;起初,我看生成密钥的显示和之前的有点不一样,以为是生成的密钥有问题,但是尝试生成了很多次,都是一样的,后来去网上查了查,发现,没有条框的密钥也是可以的。于是,换个思路重新考虑。直到从一个网页上看到先从/var/log/secure日志看到是权限问题:Dec 21 14:54:55 SHLT-TB-ORACLEBAK sshd[12347]: Authentication refused: bad ownership or modes for directory /home/oracle (tailf /var/log/secure),才知道,对于普通用户来说,要想建立ssh信任链接,对.ssh目录权限要求很严格:
sshd为了安全,对属主的目录和文件权限有所要求。如果权限不对,则ssh的免密码登陆不生效。
用户目录权限为 755
rsa_id.pub 及authorized_keys权限一般为644
rsa_id权限必须为600。