这个教训告诉我,适当的时候应该去抽口烟,放松头脑!
给developer加个ssh挑战,让他从w1到w5不需要密码
弄了老半天没成功,在w1
scp rsa_id.pub www@192.168.1.2:/home/www/.ssh/authorized_keys
然后ssh 192.168.1.2结果还是要密码。
在w5的secure日志里硬是提示
Authentication refused: bad ownership or modes for directory /home/www
一开始一直是检查w5上的.ssh目录。n小时后才发现w5上的www目录权限居然为775
总结一下查错步骤
用户目录权限为 755 或者 700就是不能是77x
.ssh目录权限必须为755
rsa_id.pub 及authorized_keys权限必须为644
rsa_id权限必须为600