前端时间在做批量主机的公私钥认证,10几台机器都能免密登录,唯独有一台怎么着都不行。
查了半天的配置,检查公钥都没问题,后面不得不放弃。
有一天一位老司机在查看/var/log/secure日志时发现了问题根源所在
日志如下:
Authentication refused: bad ownership or modes for directory /root/.ssh
很明显/root/.ssh目录权限配置有问题,果不其然,其权限不知被谁加成了777
把目录权限改成600后,成功完成公私钥认证。
启发:遇到问题一定要多去看日志,linux各类软件的日志非常详细,因此遇到问题一定要多看日志,进行分析。
新闻热点
疑难解答