Chinaunix首页 | 论坛 | 博客
  • 博客访问: 513023
  • 博文数量: 173
  • 博客积分: 4112
  • 博客等级: 上校
  • 技术积分: 1577
  • 用 户 组: 普通用户
  • 注册时间: 2010-02-26 10:12
文章分类

全部博文(173)

文章存档

2012年(1)

2010年(172)

我的朋友

分类: LINUX

2010-03-25 22:43:46

ssh无密码互通

1.确认ssh可以运行
   1.1. 修改sshd_config文件:vi /etc/ssh/sshd_config
   1.2. 将#PasswordAuthentication no的注释去掉,并且将NO修改为YES
   1.3. 将#PermitRootLogin yes的注释去掉
   1.4. 重新启动SSH服务,命令为:/etc/init.d/sshd restart
   1.5. 验证SSH服务状态,命令为:/etc/init.d/sshd status
 
2.更改互信节点的/etc/hosts文件

   2.1.打开hosts文件:vi /etc/hosts ,在其中一个节点上,如server1上将其他的server2,server3等节点的ip和hostname写上,如
    server1ip server1
    server2ip server2
    server3ip server3
    server4ip server4
  2.2 所有需互信节点均添加ip地址主机名对应关系。

3.设置server1
  3.1 生成ssh密钥对:ssh-keygen -t rsa 一路回车即可.
  3.2 查看是否有.ssh文件夹:ls -a
  3.3 进入.ssh目录:cd .ssh
  3.4 生成authorized_keys文件:cp id_rsa.pub authorized_keys 
  3.5 建立本身的信任连接:ssh server1 输入yes 无需密码

4.设置server2
  7.1 生成ssh密钥对:ssh-keygen -t dsa (dsa与server1的rsa设置不要相同)
   7.2 进入.ssh目录:cd .ssh
   7.3 生成authorized_keys文件:cp id_dsa.pub authorized_keys
   7.4 建立本身的信任连接:ssh server2 输入yes 无需密码
   
5.设置server3的方法与server1,server2相同

6.关键步骤
   6.1 将server2,server3的authorized_keys内容追加至server1的authorized_keys文件中。
    6.1.1 server2: cat authorized_keys 复制内容
    6.1.2 server1: vi authorized_keys 在最末行添加复制。
          server3 同上述操作相同
   6.2 将以追加的文件authorized_keys覆盖server2,server3上的authorized_keys文件。
    6.2.1 登陆server2:scp server1ip:/root/.ssh/authorized_keys /root/.ssh/authorized_keys
  6.2.2 登陆server3:scp server1ip:/root/.ssh/authorized_keys /root/.ssh/authorized_keys

7.确认机器的信任连接已建立
  7.1 对每台机器执行:ssh server1;ssh server2;ssh server3 在提示处输入yes回车。

阅读(1178) | 评论(0) | 转发(0) |
0

上一篇:Squid 攻略(一)

下一篇:邮件 信头分析

给主人留下些什么吧!~~