一、硬件环境
假设有4台机,IP及主机名如下:
192.168.100.105 c1 192.168.100.110 c2 192.168.100.115 c3 192.168.100.120 c4
二、配置
* 第1-4点需要在所有机器执行,第5-8点只在c1机执行
1.进入ssh密钥信息目录
cd /root/.ssh
2.生成ssh密钥
ssh-keygen -t rsa -P '' cat id_rsa.pub >> authorized_keys
3.修改权限
chmod 700 ~/.ssh chmod 600 ~/.ssh/authorized_keys
4.修改scp
vim /etc/ssh/sshd_config
把PermitRootLogin no中的no改成yes,如果原来没有这行或被注释掉,就直接加上或反注释。
systemctl restart sshd
5.复制另外几台机的密钥到c1
scp root@C2:/root/.ssh/authorized_keys c2key scp root@C3:/root/.ssh/authorized_keys c3key scp root@C4:/root/.ssh/authorized_keys c4key
6.合并成一个密钥文件
cat c2key c3key c4key >> authorized_keys
7.把合并后的密钥文件复制回另外几台机并覆盖原文件
scp authorized_keys root@C2:/root/.ssh/authorized_keys scp authorized_keys root@C3:/root/.ssh/authorized_keys scp authorized_keys root@C4:/root/.ssh/authorized_keys
第1次scp时会提示输入密码。
8.测试
ssh c2
如果没提示输入密码即为生效。