1. 首先,在要配置互信的机器上,生成各自的经过认证的key文件;
2. 其次,将所有的key文件汇总到一个总的认证文件中;
3. 将这个包含了所有互信机器认证key的认证文件,分发到各个机器中去;
4. 验证互信;
经过理论分解,步骤变得非常清晰,下面,按照这个步骤,来进行实际操作:
1. 在两台机器上生成认证文件,这里有个细节,就是ssh互信的认证文件,需要放在用户的home目录下的.ssh目录中,因此我们要首先建立这个目录,并且保证这个目录的权限是755
[pgxl@post1 ~]$ mkdir .ssh
[pgxl@post1 ~]$ chmod 755 .ssh
[pgxl@post1 ~]$ /usr/bin/ssh-keygen -t rsa
[pgxl@post1 ~]$ /usr/bin/ssh-keygen -t dsa
[pgxl@post2 ~]$ mkdir .ssh
[pgxl@post2 ~]$ chmod 755 .ssh
[pgxl@post2 ~]$ /usr/bin/ssh-keygen -t rsa
[pgxl@post2 ~]$ /usr/bin/ssh-keygen -t dsa
2. 将所有的key文件汇总到一个总的认证文件中:
[pgxl@post1 ~]$ cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
[pgxl@post1 ~]$ cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys
[pgxl@post1 ~]$ ssh pgxl@post2 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
[pgxl@post1 ~]$ ssh pgxl@post2 cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys
3. 经过1,2两步,目前post1上存在一份完整的认证key文件,这时候,把她拷到post2主机的对应目录下
[pgxl@post2 ~]$ rcp ~/.ssh/authorized_keys post2:~/.ssh/authorized_keys
4. 大功告成,这时候,再互相用ssh命令连接,看看是否配置成功
可直接使用 ssh post1
编辑/etc/hosts 文件
127.0.0.1 localhost
127.0.1.1 post2.localdomain post2
172.16.30.153 post1
172.16.30.167 post2