ssh創建信任關係注意權限問題

先說一下如何創建信任關係。假設有兩臺機器A和B，現創建A與B的信任關係（這裏指A信任B）：
1. 登陸到B的$HOME目錄下，執行下面的命令：
cd .ssh
ssh-keygen -t dsa（對於提示信息一概回車）
2. 將生成的id_dsa.pub的內容拷貝到A機器的$HOME/.SSH/authorized_keys中。若A機器上$HOME/.SSH/authorized_keys原來不存在，新建該文件將拷貝內容放入便可；若已存在，將拷貝內容追加到文件中。

通常狀況下，按照上面的方法創建信任關係後，這時從B機器用ssh的方法登陸到A機器是不用輸密碼的，同時證實信任關係成功創建。可是若仍提示輸密碼，則有多是A機器上目錄和文件的權限問題。可參照下面的配置進行檢查，若不符改正便可：
目錄/文件                                       權限
work(假設$HOME=/home/work/)    drwx--x--x
.ssh                                                drwx------
authorized_keys                            -rw-r--r--

注意：上述目錄/文件的權限不能多（少了固然不行）！
我就碰到過，由於work目錄的權限是drwxr--x--x致使在創建信任關係後，ssh登陸時仍提示輸密碼。
我想這也是出於系統安全的考慮吧。

【轉： http://hi.baidu.com/asstream/item/bc9004ccb87ab724e80f2e54】