【修改ssh認證文件路徑】
/etc/ssh/sshd_config
修改AuthorizedKeysFile ./ssh/authoried_keys 為
AuthorizedKeysFile /etc/ssh/auth_key/%u/authoried_keys
重啟sshd
/etc/init.d/sshd restart
或者
service sshd restart
【修改sftp認證文件路徑】
/etc/ssh/sftpd_config
修改 AuthorizedKeysFile /home/sftp/%u/authoried_keys 為
AuthorizedKeysFile /etc/sftp/%u/authoried_keys
重啟sftp
/etc/init.d/sftpd restart
或者
service sftpd restart
【建立ssh互信(免密碼登錄)】
在node1,node2,node3分別執行:
su - test
ssh-sshgen -t rsa
生成
$HOME/.ssh/id_rsa
$HOME/.ssh/id_rsa.pub
cp $HOME/.ssh/id_rsa.pub $HOME/.ssh/authorized_keys
說明:authorized_keys存儲 目標節點的 id_rsa.pub的內容。所以 可以使的所有節點機器的 id_rsa,id_rsa.pub 都相同,則 認證文件 authorized_keys 即不需存儲多個id_rsa.pub,只需寫1個 id_rsa.pub
手動測試互信:
su - test
ssh test@node1
ssh test@node2
ssh test@node3
說明:首次測試互信需要輸入密碼,生成 $HOME/.ssh/known_hosts