在做Linux的SSH互信配置的时候需要注意一些事情,比如在互信的用户名是否在每台机器都存在,然后互信步骤按照如下进行可以避免出现一些在某些机器上登陆不需要密码,反过来登需要密码的问题 。
首先在每一台需要建立互信的机器上生成密钥,命令就是
ssh-keygen -t rsa -P ''
然后确保每一台机器上的密钥都生成后,会使用其中的公钥,再生成的时候会提示你,按着提示往下进行就好,然后留意下存放密钥的文件路径。
比如有机器:
192.168.9.1 、 192.168.9.2 、192.168.9.3
那么我们在192.168.9.1 的机器上进行操作
分别输入如下命令
ssh 192.168.9.1 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
ssh 192.168.9.2 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
ssh 192.168.9.3 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys然后再对在机器192.168.9.1中的authorized_keys文件进行权限设置
chmod 600 /root/.ssh/authorized_keys 然后再将机器192.168.9.1上的authorized_keys 分发到另外两台机器上,采用scp命令分别进行
scp /root/.ssh/authorized_keys 192.168.9.2:/root/.ssh/
scp /root/.ssh/authorized_keys 192.168.9.3:/root/.ssh/然后测试下三台机器之间是否建立了互信。