- 整体过程是每个节点生成保存自己的密钥(对自身免密),然后再互相保存其他节点的密钥。(互相免密)
- 以下均以root身份执行。
- 本人使用方法1时,有时候会失效。建议方法2。
方法1:
- 各节点上执行以下命令:(实现对自身免密)
ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa;
cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys;
2.在每个节点执行:(互相免密)
比如IP地址为A,B,C三台,A上执行ssh-copy-id -i ~/.ssh/id_dsa.pub B , ssh-copy-id -i ~/.ssh/id_dsa.pub C ,以此类推。
ssh-copy-id -i ~/.ssh/id_dsa.pub IP ; (各节点IP地址)
3.如果免密登陆未成功,对文件夹分别授权~/.ssh/authorized_keys为600,~/.ssh为700。
或者关闭SELinux(本人关闭SELinux后才免密登陆成功)
chmod 600 ~/.ssh/authorized_keys;
chmod 700 ~/.ssh;
方法2:
1.直接执行:(自身免密)
ssh-keygen -t rsa ;
ssh-copy-id IP ;(自身IP)
2. 各节点分别执行:
比如IP地址为A,B,C三台,A上执行ssh-copy-id B , ssh-copy-id C ,以此类推。
ssh-copy-id IP ;(其他节点IP)