遇到一问题
需求很简单,就是想 192.168.8.232 登录 192.168.8.232 的时候 免密码。直接登录
本来是很简单的说
192.168.8.232 执行操作
groupadd -g 702 ops
useradd -g 702 -u 702 -m ops
passwd ops
ssh-keygen -t rsa #也可以使用其他验证方式
再将 192.168.8.232 的 cat .ssh/id_rsa.pub 放入192.168.8.234 .ssh/authorized_keys
做好这一切 却死活不行,怀疑人品。
最后发现
竟然是 umask 的问题
。。。
事情经过就没有必要说了
记下总结
1 首先看mask 是否为默认022 。
2 .ssh 文件是否默认权限为 755 (777-022)或 700 只要不是本例中的775(777-002不知某个贱人设置的umask 为 002即可。)
3 查看 authorized_keys 权限是否为 600
阅读(659) | 评论(2) | 转发(0) |