KingbaseES V8R6集群运维案例之---securecmd连接需要密码问题

       KingbaseES V8R6集群运维案例之---securecmd连接需要密码问题

案例说明：
在KingbaseES V8R6集群可以使用securecmdd代替sshd实现集群主机节点间的通讯，securecmdd通讯认证采用非对称加密方式（公钥和私钥），客户端连接服务器不需要输入密码认证身份，如果客户端连接服务器需要密码认证，需要检查securecmdd的配置。

适用版本：
KingbaseES V8R6

一、问题现象

如下图所示，当客户端securecmd连接服务端（securecmdd）时，需要密码：

二、问题分析
securecmdd通讯认证采用非对称加密方式，客户端连接服务器不需要输入密码认证身份。在数据库用户的宿主目录下，有个隐藏目录.es，在.es下存储的是公钥和私钥文件，需要检查文件及目录的权限，可以所有节点对比查看。

如果文件权限正确，需要进一步查看宿主目录的权限（/home/kingbase)，如果宿主目录的权限不正确（比如赋予了比较大的权限），将导致认证错误出现。
如下所示，数据库用户宿主目录权限：

三、问题解决

案例一：

案例二：

四、总结
在配置了ssh或securecmdd工具后，不要随意修改/root及数据库用户宿主目录的权限，用户主宿主目录权限被修改后，ssh或securecmdd工具的公钥和私钥文件的权限发生变化，将导致互信失败。