######## SSH公钥下发无效 ########
ssh的.pub公钥已经拷贝到远程主机的.ssh/authorized_keys文件里，但是ssh跳转时，仍然要输入密码！！即公钥下发后，ssh信任关系没有生效！

1解决办法： 2 1）远程主机对应用户家目录下的.ssh目录必须是700或755权限，绝不能是775或777权限！即只对该用户有写权限！(一般设置700权限) 3 2）远程主机对应用户家目录下的.ssh/authorized_keys文件权限必须是600权限！即只对该用户有写权限！(一般设置600权限) 4 3）远程主机对应用户家目录的权限必须是700或755权限，绝不能是775或777权限！即只对该用户有写权限！（一般设置700权限），大多数情况下都是由于这个原因导致的！！！ 5 6如果.ssh目录和.ssh/authorized_keys文件权限对别的用户有写权限，则就会导致ssh认证失败！ 7 8 ===================================================================================================== 9例如在一次ansible自动化部署中，之前配置好的ssh信任关系失效，报错如下: 10{"changed": false, "msg": "SSH Error: data could not be sent to remote host "172.16.60.240". Make sure this host can be reached over ssh", "unreachable": true} 11 12查看现象，发现之前配置好的ssh信任关系失效了！！ 13[root@bz3devjenci1002 lx0319]# ssh -p22 kevin@172.16.60.240  14Authorized only. All activity will be monitored and reported 15kevin@172.16.60.240's password: 16 17分析原因及解决办法： 18登录172.16.60.240这台机器的kevin用户下，发现authorized_keys文件里确实已经传入了ansible主节点的id_rsa.pub公钥内容，并且下面两个权限都正确： 19[kevin@bz4autestap1002 ~]$ ll -d .ssh 20drwx------ 2 kevin kevin 4096 Jul 24 10:48 .ssh         #700权限是正确的 21 22[kevin@bz4autestap1002 ~]$ ll .ssh/authorized_keys 23-rw------- 1 kevin kevin 2412 Jul 24 10:45 .ssh/authorized_keys     #600权限也是正确的 24 25然后查看kevin用户目录权限，发现是777！这才是问题根源！该用户目录权限不能对别的用户有写权限，否则会造成ssh认证失败！ 26[kevin@bz4autestap1002 ~]$ ll -d /home/kevin 27drwxrwxrwx 14 kevin kevin 4096 Jul 24 10:48 /home/kevin 28 29修改为600权限即可 30[kevin@bz4autestap1002 ~]$ chmod 600 /home/kevin 31[kevin@bz4autestap1002 ~]$ ll -d /home/kevin 32drwx------ 14 kevin kevin 4096 Jul 24 10:48 /home/kevin 33 34再次在远程尝试ssh认证跳转 35[root@bz3devjenci1002 lx0319]# ssh -p22 kevin@172.16.60.240 36 [kevin@bz4autestap1002 ~]$