叢集伺服器免密登陸設定
1、使用root使用者登入,進入到目錄/root/.ssh
2、執行命令:ssh-keygen -t rsa
一路回車,完成後會在目錄/root/.ssh下面生成檔案 id_rsa和id_rsa.pub
3、將公鑰寫入檔案authorized_keys:cat id_rsa.pub >> authorized_keys
4、重複1、2、3,直到要免密登入的所有機器都生成了id_rsa和id_rsa.pub檔案和authorized_keys
5、將其他機器的公鑰拷貝到第一臺機器authorized_keys檔案中:
ssh-copy-id -i ~/.ssh/id_rsa.pub
6、將第一臺機器的authorized_keys複製到其他機器
scp /root/.ssh/authorized_keys ip:/root/.ssh/
提示報錯:Permission denied, please try again.
可能原因:
1、目錄或檔案沒有寫許可權(預設不會),解決:chmod 700 .ssh chmod 644 authorized_keys
2、ssh服務需要修改下配置,解決:
修改目標伺服器的/etc/ssh/sshd_config中的PermitRootLogin 為 yes ,然後重啟ssh(systemctl restart sshd.service)
7、驗證(第一次需密碼)
ssh ip
注:上述實現了root使用者之間的免密操作,如果要實現其他使用者,則使用其他使用者登入,進行上述操作,生成的金鑰檔案會在使用者目錄下的.ssh下。
如果已經實現了一個使用者免密,要實現其他使用者免密,可以將實現免密的使用者下的.ssh目錄下的檔案拷貝到其他使用者下即可。