假如现在集群就3个,A、B、C,用户名为stan。
现在要求能使用stan用户,从A能免密ssh到B和C机器,同时也能免密ssh A本机。
配置stan用户的A到 B和C的单向信任关系后,跳B、C没有问题,但是ssh自己还总是要密码。
那么需要注意A机器上,对stan用户家目录下.ssh字目录下2个文件做如下检查:
known_hosts 中把本机的信息删掉(备份文件后修改),同时属主属组必须是自己,权限600(有些机器上644也没有问题);
authorized_keys 属主属组必须是用户自己,且权限为600。
上述两点都是再信任关系配置完后检查。如果上面过程都检查完还是不能正常ssh自己,最好再检查下该用户的密码是否过期,以及其家目录属主属组权限是否有问题