linux 下,经常需要配置双机或者多机信任,简要记录下具体的操作。
比如配置 a,b两台机器ssh信任。
192.168.0.101 nodea
192.168.0.102 nodeb
生成密钥
a,b两台机器均需要执行
# cd ~
# ssh-keygen -t rsa
此时会生成两个密码文件:
id_rsa 私钥文件
id_rsa.pub 公钥文件
拷贝公钥
配置 a 机器 ssh 免密码到 b机器,需要把 a机器的公钥拷贝到 b机器 的 authorized_keys 文件里。
方法一 使用ssh-copy-id
# ssh-copy-id -i ./id_rsa.pub postgres@192.168.0.102
方法二 手动创建authorized_keys文件
a机器上操作
# cd ~
# cd ./.ssh
# cat id_rsa.pub
b机器上操作
# cd ~
# cd ./.ssh
# vi authorized_keys
对该文件授予 600 的权限。
# chmod 600 authorized_keys
这时反向配置 b机器免密码到 a机器。
只需要记住 authorized_keys 保存的是对方的公钥就可以了。
初始化
a机器上操作,出现提示时输入yes
# ssh nodea
# ssh nodeb
b机器上操作,出现提示时输入yes
# ssh nodea
# ssh nodeb