ssh无密码登录故障解决

集群中一个节点始终不能实现ssh 密码登录，问题出现目录权限的设置上，具体分析过程如下

执行ssh -v username@localhost命令

OpenSSH_6.6.1, OpenSSL 1.0.1e-fips 11 Feb 2013                                            
debug1: Reading configuration data /etc/ssh/ssh_config                                    
debug1: /etc/ssh/ssh_config line 56: Applying options for *                               
debug1: Connecting to localhost [::1] port 22.                                            
debug1: Connection established.                                                           
debug1: identity file /home/username/.ssh/id_rsa type 1                                
debug1: identity file /home/username/.ssh/id_rsa-cert type -1                          
debug1: identity file /home/username/.ssh/id_dsa type -1                               
debug1: identity file /home/username/.ssh/id_dsa-cert type -1                          
debug1: identity file /home/username/.ssh/id_ecdsa type -1                             
debug1: identity file /home/username/.ssh/id_ecdsa-cert type -1                        
debug1: identity file /home/username/.ssh/id_ed25519 type -1                           
debug1: identity file /home/username/.ssh/id_ed25519-cert type -1                      
debug1: Enabling compatibility mode for protocol 2.0                                      
debug1: Local version string SSH-2.0-OpenSSH_6.6.1                                        
debug1: Remote protocol version 2.0, remote software version OpenSSH_6.6.1                
debug1: match: OpenSSH_6.6.1 pat OpenSSH_6.6.1* compat 0x04000000                         
debug1: SSH2_MSG_KEXINIT sent                                                             
debug1: SSH2_MSG_KEXINIT received                                                         
debug1: kex: server->client aes128-ctr hmac-md5-etm@openssh.com none                      
debug1: kex: client->server aes128-ctr hmac-md5-etm@openssh.com none                      
debug1: kex: curve25519-sha256@libssh.org need=16 dh_need=16                              
debug1: kex: curve25519-sha256@libssh.org need=16 dh_need=16                              
debug1: sending SSH2_MSG_KEX_ECDH_INIT                                                    
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY                                                 
debug1: Server host key: ECDSA 24:70:49:10:9e:6a:73:57:64:a6:58:a2:41:38:d6:21            
debug1: Host 'localhost' is known and matches the ECDSA host key.                         
debug1: Found key in /home/username/.ssh/known_hosts:1                                 
debug1: ssh_ecdsa_verify: signature correct                                               
debug1: SSH2_MSG_NEWKEYS sent                                                             
debug1: expecting SSH2_MSG_NEWKEYS                                                        
debug1: SSH2_MSG_NEWKEYS received                                                         
debug1: SSH2_MSG_SERVICE_REQUEST sent                                                     
debug1: SSH2_MSG_SERVICE_ACCEPT received                                                  
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Next authentication method: gssapi-keyex                                          
debug1: No valid Key exchange context                                                     
debug1: Next authentication method: gssapi-with-mic                                       
debug1: Unspecified GSS failure.  Minor code may provide more information                 
No Kerberos credentials available (default cache: KEYRING:persistent:1000)                
                                                                                      
debug1: Unspecified GSS failure.  Minor code may provide more information                 
No Kerberos credentials available (default cache: KEYRING:persistent:1000)                
                                                                                          
debug1: Next authentication method: publickey                                             
debug1: Offering RSA public key: /home/username/.ssh/id_rsa                            
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Trying private key: /home/username/.ssh/id_dsa                                 
debug1: Trying private key: /home/username/.ssh/id_ecdsa                               
debug1: Trying private key: /home/username/.ssh/id_ed25519                             
debug1: Next authentication method: password                 

可以看到，虽然执行了ssh-copy-id 命令，但依然需要输入口令，输入root 口令后调阅/var/log/secure文件后

OpenSSH_6.6.1, OpenSSL 1.0.1e-fips 11 Feb 2013                                            
debug1: Reading configuration data /etc/ssh/ssh_config                                    
debug1: /etc/ssh/ssh_config line 56: Applying options for *                               
debug1: Connecting to localhost [::1] port 22.                                            
debug1: Connection established.                                                           
debug1: identity file /home/username/.ssh/id_rsa type 1                                
debug1: identity file /home/username/.ssh/id_rsa-cert type -1                          
debug1: identity file /home/username/.ssh/id_dsa type -1                               
debug1: identity file /home/username/.ssh/id_dsa-cert type -1                          
debug1: identity file /home/username/.ssh/id_ecdsa type -1                             
debug1: identity file /home/username/.ssh/id_ecdsa-cert type -1                        
debug1: identity file /home/username/.ssh/id_ed25519 type -1                           
debug1: identity file /home/username/.ssh/id_ed25519-cert type -1                      
debug1: Enabling compatibility mode for protocol 2.0                                      
debug1: Local version string SSH-2.0-OpenSSH_6.6.1                                        
debug1: Remote protocol version 2.0, remote software version OpenSSH_6.6.1                
debug1: match: OpenSSH_6.6.1 pat OpenSSH_6.6.1* compat 0x04000000                         
debug1: SSH2_MSG_KEXINIT sent                                                             
debug1: SSH2_MSG_KEXINIT received                                                         
debug1: kex: server->client aes128-ctr hmac-md5-etm@openssh.com none                      
debug1: kex: client->server aes128-ctr hmac-md5-etm@openssh.com none                      
debug1: kex: curve25519-sha256@libssh.org need=16 dh_need=16                              
debug1: kex: curve25519-sha256@libssh.org need=16 dh_need=16                              
debug1: sending SSH2_MSG_KEX_ECDH_INIT                                                    
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY                                                 
debug1: Server host key: ECDSA 24:70:49:10:9e:6a:73:57:64:a6:58:a2:41:38:d6:21            
debug1: Host 'localhost' is known and matches the ECDSA host key.                         
debug1: Found key in /home/username/.ssh/known_hosts:1                                 
debug1: ssh_ecdsa_verify: signature correct                                               
debug1: SSH2_MSG_NEWKEYS sent                                                             
debug1: expecting SSH2_MSG_NEWKEYS                                                        
debug1: SSH2_MSG_NEWKEYS received                                                         
debug1: SSH2_MSG_SERVICE_REQUEST sent                                                     
debug1: SSH2_MSG_SERVICE_ACCEPT received                                                  
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Next authentication method: gssapi-keyex                                          
debug1: No valid Key exchange context                                                     
debug1: Next authentication method: gssapi-with-mic                                       
debug1: Unspecified GSS failure.  Minor code may provide more information                 
No Kerberos credentials available (default cache: KEYRING:persistent:1000)                
                                                                                          
debug1: Unspecified GSS failure.  Minor code may provide more information                 
No Kerberos credentials available (default cache: KEYRING:persistent:1000)                
                                                                                          
debug1: Next authentication method: publickey                                             
debug1: Offering RSA public key: /home/username/.ssh/id_rsa                            
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Trying private key: /home/username/.ssh/id_dsa                                 
debug1: Trying private key: /home/username/.ssh/id_ecdsa                               
debug1: Trying private key: /home/usrername/.ssh/id_ed25519                             
debug1: Next authentication method: password  

                                            

   显然是由于/home/username 权限的问题，将其权限更改为700，可实现无密码登录