- 准备所有节点的免密ssh
a) 删除所有主机上的 /home/{user_name}/.ssh/* 文件
b) 在h101主机上生成密钥对
$> ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa
c) 将h101主机的公钥文件 id_rsa.pub 复制到h102-h104主机上,并放到 /home/{user_name}/.ssh/authorized_keys 文件中
$> scp id_rsa.pub {user_name}@h102:/home/{user_name}/.ssh/authorized_keys
然后将公钥文件复制到其他节点,以实现由一台机器访问其他节点。
d) 如果需要多台设备免密登录,可以使用以下方法:在每个节点上运行
$> ssh-copy-id -i ~/.ssh/id_rsa.pub {user_name}@{host}
- ssh权限
将 ~/.ssh/authorized_keys 文件权限设置为 644
将 ~/.ssh 目录权限设置为 700
对于root用户来说,这些权限设置不是很重要。