CentOS7配置ssh证书登陆无效

今天配置A服务器使用root用户ssh免密登陆服务器B，配置过程很简单，因为这两台服务器开发人员以前生成过证书，我就直接在A服务器执行以下命令便可

# ssh-copy-id -i ~/.ssh/id_rsa.pub root@服务器B的IP
这样就是把服务器A的公钥加到B服务器，这样就能够实现A免密登陆B了

按照以往的经验这种事情是小菜一碟，没什么问题！But..问题来了，在A服务器尝试ssh 登陆服务器B，仍是会要求输入密码？

而后就是检查B服务器.ssh目录是否是700权限，authorized_keys是否是600权限，A服务公钥到底有没有问题。确认过没问题后，登陆仍是要使用密码才能登陆！

怀疑B服务器的sshd-config是否是被谁改过，由于懒的检查，就把正常的sshd-config拷贝过来，重启sshd服务，问题依旧。

最后没办法，使用大杀器，dug模式登陆，在A服务器执行

# ssh -vvv root@服务器B

 

证书验证失败，经过错误搜索，而后去B服务器查看日志，终于发现了问题，是/root目录权限有问题，一看 竟然是775，卧槽！！！

# tail -200 /var/log/secure

而后改回700，整个世界终于安静了，问题解决了。

后面问了开发才知道，他们当时同步文件没有权限，而后就这样了，我也是醉了！