一、環境准備
二、SSH配置
1、root用戶進入home目錄,確實有無隱藏文件夾 .ssh
cd ~
ls -lrta
2、有,則跳過本步驟;沒有,執行如下命令
##根據提示輸入當前用戶密碼
ssh localhost
##登錄成功后,再次退出
exit
##進入home目錄查看 .ssh
cd ~
ls -lrta
3、成功生成 .ssh目錄后,執行如下命令
##進入目錄
cd .ssh
##生成秘鑰,ssh-keygen用於生成秘鑰,-t 指定秘鑰類型為 rsa秘鑰(一路回車即可)
ssh-keygen -t rsa
執行完畢后,在當前目錄下生產私鑰文件 id_rsa 和公鑰文件 id_rsa.pub:
4、集群配置(若是單機配置,跳過此步驟!)
依次在集群中的其他機器上完成步驟1、步驟2和步驟3,生成私鑰文件 id_rsa 和公鑰文件 id_rsa.pub。
5、將 id_rsa.pub 文件內容追加到授權 的 key 文件中,命令如下 :
##追加公鑰到授權文件中
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
若是單機配置,至此已完成SSH配置!若配置集群,繼續執行如下步驟。
6、將第一台機器的 authorized_keys 文件復制到第二台機器上,並將第二台機器的公鑰也追加到 authorized_keys 文件中, 執行以下命令 :
##復制第一台機器的授權文件到第二台機器
scp authorized_keys root@168.5.7.76:~/.ssh/
##在第二台機器上執行此命令,將第二台機器的公鑰追加到授權文件中
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
7、將第二台機器的 authorized_keys 文件復制到第三台機器上,並將第三台機器的公鑰也追加到 authorized_keys 文件中,執行以下命令 :
##復制第二台機器的授權文件到第三台機器
scp authorized_keys root@168.5.7.77:~/.ssh/
##在第三台機器上執行此命令,將第三台機器的公鑰追加到授權文件中
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
若集群還有更多機器, 則依此類推完成授權文件合井。
當在集群中完成以上配置后,我們就實現了:服務器1 --> 服務器2,服務器1 --> 服務器3,服務器2 --> 服務器3的SSH免密登錄。如要實現集群中任意兩機器的互信,只需要把最后生成的 ~/.ssh/authorized_keys 文件拷貝至集群中其他服務器的 ~/.ssh 目錄下即可。
出處: https://www.cnblogs.com/DeepInThought
本文版權歸作者和博客園共有,歡迎轉載,但未經作者同意必須保留此段聲明,且在文章頁面明顯位置給出原文連接,否則保留追究法律責任的權利。