需求:四台Linux主機,IP地址為192.168.10.10/11/12/13,配置登錄用戶的互信
1.各節點ssh-keygen生成RSA密鑰和公鑰
ssh-keygen -q -t rsa -N "" -f ~/.ssh/id_rsa
2.將所有的公鑰文件匯總到一個總的授權key文件中
在10執行匯總:
ssh 192.168.10.10 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
ssh 192.168.10.11 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
ssh 192.168.10.12 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
ssh 192.168.10.13 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
出於安全性考慮,將這個授權key文件賦予600權限:
chmod 600 ~/.ssh/authorized_keys
3.將這個包含了所有互信機器認證key的認證文件,分發到各個機器中去
scp ~/.ssh/authorized_keys 192.168.10.11:~/.ssh/
scp ~/.ssh/authorized_keys 192.168.10.12:~/.ssh/
scp ~/.ssh/authorized_keys 192.168.10.13:~/.ssh/
4.驗證互信,各節點執行下面命令,能不輸入密碼顯示時間,配置成功
ssh 192.168.10.10 date;ssh 192.168.10.11 date;ssh 192.168.10.12 date;ssh 192.168.10.13 date;
5.配置完互信,借用之前同事寫的一個實用小腳本,在10上建立,以便於集群間快速同步統一的配置文件
vi bulkcp.sh
#!/bin/bash
for((i=11;i<=13;i++))
do
scp -r $1 192.168.10.$i:$2
echo scp -r $1 192.168.10.$i:$2
done
./bulkcp.sh /etc/hosts /etc/hosts
下面關於SSH相關的文章您也可能喜歡,不妨參考下:
Ubuntu 下配置 SSH服務全過程及問題解決 http://www.linuxidc.com/Linux/2011-09/42775.htm
Ubuntu 14.04 下安裝Samba 及SSH 服務端的方法 http://www.linuxidc.com/Linux/2015-01/111971.htm
SSH服務遠程訪問Linux服務器登陸慢 http://www.linuxidc.com/Linux/2011-08/39742.htm
提高Ubuntu的SSH登陸認證速度的辦法 http://www.linuxidc.com/Linux/2014-09/106810.htm
開啟SSH服務讓Android手機遠程訪問 Ubuntu 14.04 http://www.linuxidc.com/Linux/2014-09/106809.htm
如何為Linux系統中的SSH添加雙重認證 http://www.linuxidc.com/Linux/2014-08/105998.htm
在 Linux 中為非 SSH 用戶配置 SFTP 環境 http://www.linuxidc.com/Linux/2014-08/105865.htm
Linux 上SSH 服務的配置和管理 http://www.linuxidc.com/Linux/2014-06/103627.htm