CentOS7配置ssh證書登陸無效

今天配置A服務器使用root用戶ssh免密登陸服務器B，配置過程很簡單，因爲這兩臺服務器開發人員以前生成過證書，我就直接在A服務器執行以下命令便可

# ssh-copy-id -i ~/.ssh/id_rsa.pub root@服務器B的IP
這樣就是把服務器A的公鑰加到B服務器，這樣就能夠實現A免密登陸B了

按照以往的經驗這種事情是小菜一碟，沒什麼問題！But..問題來了，在A服務器嘗試ssh 登陸服務器B，仍是會要求輸入密碼？

而後就是檢查B服務器.ssh目錄是否是700權限，authorized_keys是否是600權限，A服務公鑰到底有沒有問題。確認過沒問題後，登陸仍是要使用密碼才能登陸！

懷疑B服務器的sshd-config是否是被誰改過，由於懶的檢查，就把正常的sshd-config拷貝過來，重啓sshd服務，問題依舊。

最後沒辦法，使用大殺器，dug模式登陸，在A服務器執行

# ssh -vvv root@服務器B

 

證書驗證失敗，經過錯誤搜索，而後去B服務器查看日誌，終於發現了問題，是/root目錄權限有問題，一看 竟然是775，臥槽！！！

# tail -200 /var/log/secure

而後改回700，整個世界終於安靜了，問題解決了。

後面問了開發才知道，他們當時同步文件沒有權限，而後就這樣了，我也是醉了！