在日常操作多台主机时ssh跳来跳去输入密码太繁琐了,为了不影响心情且高效工作 我们采用ssh互信方式;
平常我们都是将机器A
ssh做出公钥密钥后然后将自身的公钥copy到机器B上,然后机器B访问机器A是不需要输入密码的,但是机器A访问机器B还是需要密码,为了避免重复性工作太多,我们采用所有的机器使用同一个公钥和密钥
假设有10台机器(1,2,3,4,5,6,7,8,9,10)
机器1上生成公钥和密钥:
生成的密钥在家目录的.ssh下,root的家目录在/root下
现在密钥和公钥生成了我们来创建config这个文件名并写入
vim /root/.ssh/config
Host *
StrictHostKeyChecking no
UserKnownHostsFile=/dev/null
再将公钥追加到到authorized_keys中
cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys
再将/root/.ssh/下的所有文件都copy到机器2到10上
修改目录和文件权限
chmod 755 /root/.ssh/
chmod 600 /root/.ssh/*
这样就完成了机器1到10之间的互信
可以采用ansible的方式来copy过去这里就不再演示了
copy的文件有(known_hosts文件是ssh登录记录的日志可以不copy)
这里说明一点,如果互信的用户为admin,则注意:家目录不一样(/home/admin.ssh),属主属组的权限也要注意看下(chown -R admin:admin /home/admin.ssh )