非root用户ssh互信配置失败，仍需要输密码

总结版：

用户目录权限需修改为755

吐槽版：

见了鬼了，我记得我之前用户目录的权限改过也不对啊，怎么这次改了就好了，无语。最复杂的bug往往只需要最朴素的解决方式。

修改/etc/ssh/sshd_config

将Loglevel 改为 DEBUG模式

ssh -vvv localhost

查看详细日志/vay/log/secure

观察到报错

debug1: Could not open authorized keys

将selinux设置为disabled

ssh localhost成功

但是另一台服务器ssh到本机依然失败

ssh -vvv username@ip

观察日志/var/log/secure

requirement “uid >= 1000“ not met by user “xxx“

查看PAM配置文件
/etc/pam.d/login, /etc/pam.d/sshd /etc/pam.d/system-auth中是否有 auth required pam_succeed_if.so uid >= 1000;
修改或者注释该策略

果然/etc/pam.d/system-auth中有限制，注释掉