现象
执行命令
1 | ssh-keygen -t rsa |
其中第二条命令多次执行,不同地址。
结果是部分机器实现了免密登陆,部分没有成功。
原因及解决
目标机器用户目录 / 文件权限问题
SSH 对.ssh目录和authorized_keys文件的权限有严格要求(权限过松会被sshd拒绝):
目标用户的家目录(~)权限不能为777(需≤755)。
.ssh目录权限必须是700(drwx------)。
authorized_keys文件权限必须是600(-rw-------)。
若权限不正确,可在目标机器上执行(以目标用户身份):
1 | chmod 700 ~/.ssh |