ssh互信失败的一个解决案例

搭建hadoop测试环境，所以先做ssh互信。

各主机分别生成公钥文件id_rsa.pub，用scp命令汇总到任一台主机，cat命令追加各公钥文件到 authorized_keys文件，最后分发authorized_keys文件到其它各主机。

另外.ssh文件夹权限为默认的700，authorized_keys文件权限是644.

测试发现其中有一台主机总不能被无密码登入，而这台主机可以无密码登入其它主机，其它主机间的互信也成功。

很是奇怪。

思考过后，把原因锁定在问题主机本身目录或文件权限，包括 ~、~/.ssh和~/.ssh/authorized.keys。

比对后发现~/.ssh和~/.ssh/authorized.keys权限和其它主机相同，权限如上所述。但是，该主机的~权限是707，而其它主机为700。

修改权限后重新测试，该主机ssh互信成功。

参考过很多ssh互信的博文、书籍，均没有提到~权限与ssh互信有关，但我确实是这么解决的。

我的答案是:~是authorized_keys文件的上级目录，所以会影响互信的建立，就像.ssh文件的影响一样。

至于为什么700能够互信而707不能，还有待研究。

分享出来或许能帮到有同样问题的朋友。^_^