问题现象:
ssh-copu-id 192.168.0.111,输入密码后认证后,ssh连接仍然需要密码,间接的导致我ansible无法对这台机器进行管理控制
测试使用另外一台机器进行对192.168.0.111进行认证,发现还是不行,所以判断192.168.0.111这台机器ssh配置哪里有问题。
对比192.168.0.111与正常机器的/etc/ssh/sshd_config,发现行数一样,并未做任何改动。
查看111的message日志,没有发现异常
查看/var/log/secure日志,发现一条异常日志,提示/root目录所属组权限不对。
Mar 30 10:01:58 bogon sshd[29477]: Authentication refused: bad ownership or modes for directory /root
查看/root目录权限,属主居然是elk,哪个人才干的。。。
原因:
解决方案:
chown -R root.root /root/
改进方案:
因为是测试环境,建议研发不要随意改动/root目录权限,部署文件程序不要部署/root目录下,或者系统一些其他的关键目录。