在客户现场,某国产平台,配置机器互信时发现,A可以免密访问B,而B不能免密访问A,且B不能免密访问B,进行了下面的几个处理后搞定。
1)确定目录权限:
/root/ 755
/root/.ssh 700
/root/.ssh/authorized_keys 600
2)公钥后报错sign_and_send_pubkey: signing failed: agent refused operation的解决办法
这个时候我们只要执行下
eval "$(ssh-agent -s)"
ssh-add
3)使用ssh ip cat /root/.ssh/id_rsa.pub >> authorized_keys 600 可能会改变key,最好使用自带工具,在两边分别执行
ssh-copy-id -i id_rsa.pub root@远端ip
最终互信配置成功
以前的方法:
1)ssh-keygen -t rsa
2)然后将本地的id_rsa.pub 内容输入到authorized_keys中
3)然后将远端的机器通过ssh的方式cat到里面
4)最后分发到各个机器
但是在这次却出现了一个访问另外一个成功了,另外一个访问时却要输入密码,最好是使用ssh-copy-id来传。