每台机器上执行如下命令
ssh-keygen -t rsa -P ‘’ -f ~/.ssh/id_rsa
执行完后查看文件目录
总用量 16
-rw------- 1 ec2-user ec2-user 392 8月 13 07:20 authorized_keys
-rw------- 1 ec2-user ec2-user 1679 8月 13 09:54 id_rsa
-rw-r–r-- 1 ec2-user ec2-user 434 8月 13 09:54 id_rsa.pub
-rw-r–r-- 1 ec2-user ec2-user 537 8月 13 09:15 known_hosts
将所有机器的公钥复制到集群的每台机器上,并且进行重命名,直接hostname作为*.pub。注意私钥文件不要重新命名,保持id_rsa。
如:
总用量 44
-rw------- 1 root root 3623 11月 15 14:03 authorized_keys
-rw-r–r-- 1 root root 407 11月 15 14:02 data1.pub
-rw-r–r-- 1 root root 407 11月 15 14:02 data2.pub
-rw------- 1 root root 1679 11月 15 13:51 id_rsa
-rw-r–r-- 1 root root 407 11月 15 14:02 kafka1.pub
-rw-r–r-- 1 root root 407 11月 15 14:02 kafka2.pub
-rw-r–r-- 1 root root 1044 11月 15 14:05 known_hosts
-rw-r–r-- 1 root root 392 11月 15 14:03 kylin.pub
-rw-r–r-- 1 root root 407 11月 15 14:03 name1.pub
-rw-r–r-- 1 root root 407 11月 15 14:03 name2.pub
-rw-r–r-- 1 root root 407 11月 15 14:03 name3.pub
在每台机器上,把其他机器的认证信息都写入到authorized_keys中
cat *.pub >> authorized_keys
编辑sshd_config
vi /etc/ssh/sshd_config
设置以下两个参数:
RSAAuthentication yes
PubkeyAuthentication yes
重启sshd
systemctl restart sshd.service
测试验证。