总结版:
用户目录权限需修改为755
吐槽版:
见了鬼了,我记得我之前用户目录的权限改过也不对啊,怎么这次改了就好了,无语。最复杂的bug往往只需要最朴素的解决方式。
修改/etc/ssh/sshd_config
将Loglevel 改为 DEBUG模式
ssh -vvv localhost
查看详细日志/vay/log/secure
观察到报错
debug1: Could not open authorized keys
将selinux设置为disabled
ssh localhost成功
但是另一台服务器ssh到本机依然失败
ssh -vvv username@ip
观察日志/var/log/secure
requirement “uid >= 1000“ not met by user “xxx“
查看PAM配置文件
/etc/pam.d/login, /etc/pam.d/sshd /etc/pam.d/system-auth中是否有 auth required pam_succeed_if.so uid >= 1000
;
修改或者注释该策略
果然/etc/pam.d/system-auth中有限制,注释掉