在進行配置之前需要先關閉防火牆、配置hosts映射。
具體參見:
下面重點說明如何配置SSH:
1、編輯sshd服務配置文件,開啟免密驗證, vi /etc/ssh/sshd_config
打開文件后,去掉以下3行的"#"注釋
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
重啟 sshd 服務,使用命令:/sbin/service sshd restart
2、創建免密登錄賬號
使用如下命令創建:
useradd xxxuser //創建用戶
passwd xxxpwd //設置登錄密碼
3、生成密鑰
切換到新建賬號xxxuser, sudo xxxuser
執行命令:ssh-keygen -t rsa 回車后生成如下兩個文件(注意待生成文件路徑~/.ssh/)
id_rsa //私鑰
id_rsa.pub //公鑰
4、復制公鑰文件id_rsa.pub到要訪問該公鑰機器的所有目標機器(相互訪問時都需要對方的公鑰文件)
使用命令復制:(多台機器時,每台都需要,這里可使用任何方式把公鑰文件復制到即可)
scp ~/.ssh/id_rsa.pub 目標用戶@目標機器:/XXX(具體路徑自己要記住)
5、將復制過來的待訪問機器的公鑰導入本機認證文件(這步要在目標機器上做)
使用如下命令:(多個時,分別追加)
cat 目標用戶@目標機器:/XXX/id_rsa.pub >> /本機目錄/.ssh/authorized_keys
6、設置文件訪問權限
使用如下命令:
chmod 700 目標機器路徑/.ssh
chmod 600 目標機器路徑/.ssh/authorized_keys
7、在目標機器上訪問源機器
使用如下命令:
ssh 機器名 或 ip, 第一次需要確認,以后就會直接登錄進入源機器
便利方式:一次性將所有待訪問的機器公鑰都導入到本機認證文件,然后使用scp命令分發到各個機器,這樣這些目標機器都能相互免密登錄
