记录一次SSH免密登录配置完毕后仍需要密码的排查过程
首先复习一下制作免密登录过程
#在A主机下生成公钥/私钥对。
ssh-keygen -t rsa
#把A机下的id_rsa.pub复制到B机下
ssh-copy-id 用户@主机B的ip地址
然后再A主机ssh 用户@主机B的ip地址即可实现免密登录
ssh免密登录配置成功后仍需要输入密码问题排查
1.首先查看.ssh目录和authorized_keys文件的权限
.ssh目录的权限必须为700;.ssh目录下的authorized_keys文件权限必须为600
经过查看我的配置没有问题,继续排查
2.查看/etc/ssh/sshd_config配置文件
AuthorizedKeysFile .ssh/authorized_keys
将StrictModes yes改为no
重启systemctl restart sshd后人需要密码,继续排查
3.查看防火墙(firewall-cmd --permanent --list-all)发现虽然处于开启状态但是并没有规则
4.最后想到可能是selinux的问题,查看当前selinux为开启状态:
[root@localhost .ssh]# getenforce
enforcing
临时关闭selinux(setenforce 0)后发现可以实现免密登录了,果然是selinux的问题