現象
用戶配置完ssh互信之後,使用該用戶遠程/本地登錄主機,仍然要輸入密碼。
原因
當主機互信時所配置的用戶名所在主目錄的屬性爲 777時,系統出於安全會強制使已經配置的主機互信失效,強制要求輸入密碼。
具體可能和LINUX系統的安全配置有關,總之現象就是主機互信訪問的用戶主目錄必須有足夠的權限,否則系統通過SSH連接目標主機時依然會要求數據密碼確認。
解決方案
查看用戶home目錄:
如果是root用戶,則查看/root目錄權限
如果是普通用戶,查看/home/user-name 權限
顯式用戶home目錄權限爲777,舉例如下:
drwxrwxrwx. 31 root root 4096 Jul 3 16:15 root
修改目錄權限爲550之後,再次ssh遠程/本地登錄服務器,不需要輸入密碼。
chmod 550 /root