集群多节点环境中实现ssh无密码登陆
多节点
ssh-keygen -t rsa
ssh-copy-id localhost
or
如果我们想以usrA从host1无密码登陆到host2:
首先在host1上,usrA使用ssh-keygen生成一对rsa公私钥,生成的密钥对会存放在~/.ssh目录下
$ssh-keygen -t rsa
(和ssh-keygen等价,#-t: 指定密钥的类型 , 默认为 SSH-2 的 rsa 类型),可一直回车然后会在 ~/.ssh/ 目录下新生成两个文件: id_rsa.pub 和 id_rsa 。前者公钥,后者是私钥。将host1上usrA的公钥拷贝到host2上,若是仍用当前用户,则:
ssh-copy-id -i ~/.ssh/id_rsa.pub host2_ip
若是要用其它用户usrB实现无密码登陆,则:
ssh-copy-id -i ~/.ssh/id_rsa.pub usrB@host2_ip
之后可实现两主机无密码登陆
若生成密钥并上传至远程主机后,仍然无法实现无密码登录
打开远程主机的 /etc/ssh/sshd_config 文件,取消以下几行注释:
RSAAuthentication=yes
PubkeyAuthentication=yes
AuthorizedKeysFile=.ssh/authorized_keys
重启远程主机的 ssh 服务:
$ service ssh restart