在配置ssh互信没法免密登录的时候，需要检查

 

在配置ssh互信没法登录的时候，需要检查

1.先进入日志目录查看

[root@jqmasterk8s log]# pwd
/var/log
[root@jqmasterk8s log]# tail -100f secure

Dec 25 13:45:56 jqmasterk8s sshd[20565]: reprocess config line 133: Deprecated option RSAAuthentication
Dec 25 13:45:56 jqmasterk8s sshd[20565]: Authentication refused: bad ownership or modes for directory /root

原因：

查看了一下：我的root用户目录的权限的777

sshd为了安全，对属主的目录和文件权限有所要求。如果权限不对，则ssh的免密码登陆不生效。
用户目录权限为 755 或者 700，就是不能是77x。

解决方案：

[root@hdp-2 ~]# sudo chmod 755 /root/ 

将root权限改为755

注：如果希望ssh公钥生效需满足至少下面3个条件：

1)  .ssh目录的权限必须是700 

sudo chmod 700 /root/.ssh/

2) .ssh/authorized_keys文件权限必须是600

sudo chmod 600 /root/.ssh/authorized_keys  

3) 用户目录权限为 755 或者 700，就是不能是77x。

sudo chmod 755 /root/

Dec 25 13:45:56 jqmasterk8s sshd[20565]: reprocess config line 133: Deprecated option RSAAuthentication
Dec 25 13:45:56 jqmasterk8s sshd[20565]: Authentication refused: bad ownership or modes for directory /root
Authentication refused: bad ownership or modes for directory /root^C
[root@jqmasterk8s log]# chmod 755 /root/
[root@jqmasterk8s log]# chmod 700 /root/.ssh/
[root@jqmasterk8s log]# chmod 600 /root/.ssh/authorized_keys
[root@jqmasterk8s log]# chmod 755 /root/
完成设置之后就可以不需要输入密码才能登录

[root@jqnode03k8s ssh]# ssh 192.168.1.83
Last login: Wed Dec 25 13:45:01 2024 from jqnode03k8s
[root@jqmasterk8s ~]#