CentOS7配置ssh证书登录无效

今天配置A服务器使用root用户ssh免密登录服务器B,配置过程很简单,由于这两台服务器开发人员之前生成过证书,我就直接在A服务器执行如下命令即可

# ssh-copy-id -i ~/.ssh/id_rsa.pub root@服务器B的IP
这样就是把服务器A的公钥加到B服务器,这样就可以实现A免密登录B了

按照以往的经验这种事情是小菜一碟,没什么问题!But..问题来了,在A服务器尝试ssh 登录服务器B,还是会要求输入密码?

然后就是检查B服务器.ssh目录是不是700权限,authorized_keys是不是600权限,A服务公钥到底有没有问题。确认过没问题后,登录还是要使用密码才能登录!

怀疑B服务器的sshd-config是不是被谁改过,因为懒的检查,就把正常的sshd-config拷贝过来,重启sshd服务,问题依旧。

最后没办法,使用大杀器,dug模式登录,在A服务器执行

# ssh -vvv root@服务器B

 

证书验证失败,通过错误搜索,然后去B服务器查看日志,终于发现了问题,是/root目录权限有问题,一看 居然是775,卧槽!!!

# tail -200 /var/log/secure

然后改回700,整个世界终于安静了,问题解决了。

后面问了开发才知道,他们当时同步文件没有权限,然后就这样了,我也是醉了!

posted @ 2019-04-11 08:53  sellsa  阅读(866)  评论(0编辑  收藏  举报