0.环境：

三个节点：node1,node2,node3

1.问题描述：

配置好免密登录后，免密登录失效，还需要输入密码，如下图：

2.原因查找：

 去查看系统的日志文件

使用命令：

sudo tail /var/log/secure -n 20

问题：

Aug 16 10:16:43 node2 sshd[3183]: Authentication refused: bad ownership or modes for directory /home/itwise

发现问题的所在：Authentication refused: bad ownership or modes for file

从字面上可以看出是目录的属主和权限配置不当，查找资料得知：SSH不希望home目录和~/.ssh目录对组有写权限，通过下面几条命令改下

(.ssh目录权限一般为755或者700。
rsa_id.pub 及authorized_keys权限一般为644
rsa_id权限必须为600)

3.问题解决：

chmod g-w /home/你的用户名

chmod 700 /home/你的用户名/.ssh

chmod 600 /home/你的用户名/.ssh/authorized_keys

 例如：

[itwise@node2 .ssh]$ chmod g-w /home/itwise/
[itwise@node2 .ssh]$ chmod 700 /home/itwise/.ssh/
[itwise@node2 .ssh]$ chmod 600 /home/itwise/.ssh/authorized_keys

说明：这里每个每个节点都需要执行这三条命令 

4.问题解决

这里显示登录成功：

备注：

删除免密登录文件：

每个节点都要删除：

cd ~

rm -rf .ssh/

SSH无密登录配置

（1）生成公钥和私钥

[itwise@node2 ]$ ssh-keygen -t rsa

然后敲（三个回车），就会生成两个文件id_rsa（私钥）、id_rsa.pub（公钥）

（2）将公钥拷贝到要免密登录的目标机器上

[itwise@node2]$ ssh-copy-id node2

[itwise@node2]$ ssh-copy-id node3

[itwise@node2]$ ssh-copy-id node4

注意：

还需要在node3上采用itwise账号配置一下无密登录到node2、node3、node4服务器上。

还需要在node4上采用itwise账号配置一下无密登录到node2、node3、node4服务器上。

还需要在node2上采用root账号，配置一下无密登录到node2、node3、node4；