集群多节点实现ssh 无密码登陆

集群多节点环境中实现ssh无密码登陆

多节点

ssh-keygen -t rsa

ssh-copy-id localhost

or

如果我们想以usrA从host1无密码登陆到host2:

首先在host1上,usrA使用ssh-keygen生成一对rsa公私钥，生成的密钥对会存放在~/.ssh目录下

$ssh-keygen -t rsa

(和ssh-keygen等价，#-t: 指定密钥的类型 , 默认为 SSH-2 的 rsa 类型),可一直回车

然后会在 ~/.ssh/ 目录下新生成两个文件： id_rsa.pub 和 id_rsa 。前者公钥，后者是私钥。将host1上usrA的公钥拷贝到host2上，若是仍用当前用户，则：

ssh-copy-id -i ~/.ssh/id_rsa.pub host2_ip

若是要用其它用户usrB实现无密码登陆，则：

ssh-copy-id -i ~/.ssh/id_rsa.pub usrB@host2_ip

之后可实现两主机无密码登陆

若生成密钥并上传至远程主机后，仍然无法实现无密码登录

打开远程主机的 /etc/ssh/sshd_config 文件，取消以下几行注释：

RSAAuthentication=yes

PubkeyAuthentication=yes

AuthorizedKeysFile=.ssh/authorized_keys

重启远程主机的 ssh 服务：

$ service ssh restart