问题现象:

ssh-copu-id 192.168.0.111,输入密码后认证后,ssh连接仍然需要密码,间接的导致我ansible无法对这台机器进行管理控制
image.png

测试使用另外一台机器进行对192.168.0.111进行认证,发现还是不行,所以判断192.168.0.111这台机器ssh配置哪里有问题。
image.png

对比192.168.0.111与正常机器的/etc/ssh/sshd_config,发现行数一样,并未做任何改动。

查看111的message日志,没有发现异常
image.png

查看/var/log/secure日志,发现一条异常日志,提示/root目录所属组权限不对。

  1. Mar 30 10:01:58 bogon sshd[29477]: Authentication refused: bad ownership or modes for directory /root

image.png

查看/root目录权限,属主居然是elk,哪个人才干的。。。
image.png

原因:

/root目录属主权限不对

解决方案:

image.png

chown -R root.root /root/

再次尝试ssh,可以不用输入密码了。
image.png

改进方案:

因为是测试环境,建议研发不要随意改动/root目录权限,部署文件程序不要部署/root目录下,或者系统一些其他的关键目录。