Inhaltsverzeichnis
1. Umwelt
Wenn es 3 Server gibt, Knoten1, Knoten2, Knoten3,
aktivieren Sie die asymmetrische RSA-Schlüsselauthentifizierung in der Datei sshd_config
vi /etc/ssh/sshd_config
去掉注释以下两行注释
#RSAAuthentication yes 有些版本的服务器可能没有这一行
#PubkeyAuthentication yes
2. Stellen Sie die passwortfreie Anmeldung ein
1. Generieren Sie ein Schlüsselpaar
Alle Hosts werden ausgeführt
ssh-keygen -t rsa
Generieren Sie einen Schlüssel, ohne ein Passwort einzugeben, drücken Sie ständig die Eingabetaste, generieren Sie ein Schlüsselpaar und legen Sie es im Verzeichnis ~/.ssh ab (ls -al kann angezeigt werden).
2. Der Host-Knoten1 wird ausgeführt
id_rsa.pub ist die öffentliche Schlüsseldatei
cd ~/.ssh 进入到.ssh目录
#将id_rsa.pub文件内容重定向到authorized_keys文件
cat id_rsa.pub >> authorized_keys
3. Host-Knoten2 und Knoten3 werden ausgeführt
node2执行:scp -r authorized_keys root@node1:~/.ssh/id_rsa.pub_2
node3执行:scp -r authorized_keys root@node1:~/.ssh/id_rsa.pub_3
4. Der Host-Knoten1 wird ausgeführt
Hängen Sie die öffentlichen Schlüssel von Knoten2 und Knoten3 an die Datei „authorized_keys“ an
cat id_id_rsa.pub_2 >> authorized_keys
cat id_id_rsa.pub_3 >> authorized_keys
Derzeit gibt es in „authorized_keys“ drei öffentliche Hostschlüssel.
Kopieren Sie die Datei „authorized_keys“ auf andere Hosts
cp -r authorized_keys root@node2:~/.ssh/authorized_keys
cp -r authorized_keys root@node3:~/.ssh/authorized_keys
3. Testen
Für die Ausführung von SSH ist kein Passwort mehr erforderlich
ssh node2
ssh node3