本文档仅做为记录
1、生成密钥(所有机器都要执行)
ssh-keygen -t rsa
2、用户的根目录查看生成的“.ssh”文件夹,使用命令查看隐藏文件
ls -al
3、查看“.ssh”文件下生成的
- authorized_keys:存放远程免密登录的公钥,主要通过这个文件记录多台机器的公钥(初始不存在该文件) *
- id_rsa : 生成的私钥文件 *
- id_rsa.pub : 生成的公钥文件*
- know_hosts : 已知的主机公钥清单*
4、拷贝公钥到同一台机器
- 方式一:
三台机器将拷贝公钥到第一台机器,三台机器执行命令:
ssh-copy-id cdh01
这时就会在cdh01的.ssh文件夹下生成authorized_keys文件
- 方式二:
手工复制粘贴的方式
1、拷贝三台服务器的公钥到第一台服务器scp id_rsa.pub root@cdh01:$PWD
2、将三台服务器公钥添加到授权列表 .ssh/authorized_keys 若不存在,手动创建: cat id_rsa.pub >> authorized_keys
3、.ssh目录的权限必须是700 ,chmod 700 .ssh
4、授权列表authorized_keys的权限必须是600,chmod 600 authorized_keys
5、复制authorized_keys认证到其他机器
将第一台机器配置好的的公钥授权列表文件拷贝到其他机器上,执行以下命令
scp /root/.ssh/authorized_keys cdh02:/root/.ssh
scp /root/.ssh/authorized_keys cdh03:/root/.ssh