CentOS7配置ssh证书登录无效

今天配置A服务器使用root用户ssh免密登录服务器B，配置过程很简单，由于这两台服务器开发人员之前生成过证书，我就直接在A服务器执行如下命令即可

# ssh-copy-id -i ~/.ssh/id_rsa.pub root@服务器B的IP
这样就是把服务器A的公钥加到B服务器，这样就可以实现A免密登录B了

按照以往的经验这种事情是小菜一碟，没什么问题！But..问题来了，在A服务器尝试ssh 登录服务器B，还是会要求输入密码？

然后就是检查B服务器.ssh目录是不是700权限，authorized_keys是不是600权限，A服务公钥到底有没有问题。确认过没问题后，登录还是要使用密码才能登录！

怀疑B服务器的sshd-config是不是被谁改过，因为懒的检查，就把正常的sshd-config拷贝过来，重启sshd服务，问题依旧。

最后没办法，使用大杀器，dug模式登录，在A服务器执行

# ssh -vvv root@服务器B

证书验证失败，通过错误搜索，然后去B服务器查看日志，终于发现了问题，是/root目录权限有问题，一看 居然是775，卧槽！！！

# tail -200 /var/log/secure

然后改回700，整个世界终于安静了，问题解决了。

后面问了开发才知道，他们当时同步文件没有权限，然后就这样了，我也是醉了！