背景:AIX HA两机配置ssh rsa key互信,只能单向配通
原因是HA用户的 home 目錄 /tft 是共享目錄,只可以按以下步驟配:
1. key只要在online機上gen一次,然後把 online機的/tft/.ssh目錄抄到 offline機,然後切HA,再抄一次,確保在HA online或offline狀態下都是相同的id_rsa及authorized_keys文件,並確定owner:group為tft:tft。(實際上是要3個目錄內容一致)
2. .ssh目錄的上層目錄權限是有要求的,不能被owner以外的用戶變更,chmod g-w /tft。(HA online/offline狀態都要注意)
3. .ssh目錄本身也不能被其他用戶訪問。(HA online/offline狀態都要注意)
如果home目錄是本機的 /home/xxx,不是共享的,就沒有這樣的問題。
版权声明:本文为weixin_46722519原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。