“光速"配置ssh免密码登录的配置

1、首先介绍,通常的ssh免密码登录的配置

1.1 在所有节点执行
ssh-keygen -t rsa
生成其密钥对,询问其保存路径时直接回车采用默认路径,当提示要为生成的密钥输入passphrase的时 候,直接回车,也就是将其设定为空密码。生成的密钥对id_rsa,id_rsa.pub,默认存储在/root/.ssh目录下
chmod 755 .ssh           #赋予755权限


1.2 仅在主节点(master)上执行,下列命令会提示你输入从节点(slave1)的密码,按照提示输入即可,如果失败可重新尝试执行命令
1) cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys  
#把公钥添加到authorized_keys 文件中,此文件最后一定要赋予644权限。
chmod 644 authorized_keys


2) ssh slave1 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
#上面条命令是把其他slave节点的公钥拷贝到master节点中的authorized_keys,#有几个slave节点就需要运行几次命令,slave1是节点名称


3) scp ~/.ssh/authorized_keys slave1:~/.ssh/authorized_keys
#把authorized_keys文件拷贝回每一个节点,slave1是节点名称


2、“光速"配置ssh免密码登录的配置
2.1 仅在主节点执行
ssh-keygen -t rsa
chmod 755 ~/.ssh         #赋予755权限
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys  #把公钥添加到authorized_keys 文件中
chmod 644 ~/.ssh/authorized_keys


2.2 考备.ssh的密钥到所有的从节点,有多少个节点执行多少次即可
scp -r ~/.ssh/ [email protected]:~/
scp -r ~/.ssh/ [email protected]:~/


2.3 这种配置优势:
1) 所有节点共用一套RSA的公共密钥,便于管理
2) “光速” 配置好所以节点的互信,并且反向也配置完成
3) 如果不需要从节点到主节点的互信则,删除从节点下 ~/.ssh 目录的
id_rsa,id_rsa.pub 文件,只保留authorized_keys文件。

你可能感兴趣的:(linux,ssh,密码)