现在有两台机器,(master)root@192.168.31.001和(slave)root@192.168.31.002, 想要从master上能直接免密登陆slave,需求定下来了,开始做:
1.第一步:
<a>在master上运行命令:
$ ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa
<b>产生公钥之后再将公钥发送到slave机器的root目录上(目录无所谓,自己能找到就行):
$ scp ~/.ssh/id_dsa.pub root@192.168.31.002:/root/
(这个命令敲完回车之后因为没有设置免密登陆所以会提示输入slave的密码,输入密码回车就行)
<c>如果slave机器上没有运行过ssh-keygen命令,就是说,没有.ssh文件夹的话(如果有就直接跳过c步骤,运行d步骤),需要再slave机器上再运行一遍获取公钥的命令:
$ ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa
<d>登陆slave机器,将从master发送过来的公钥id_dsa.pub追加到authorized_keys文件中
$ cat id_dsa.pub >> ~/.ssh/authorized_keys
2.第二步:
完成了,这个时候就可以在master服务器上查看一下是不是能够直接登陆slave服务器了呢
$ssh root@192.168.31.002