まず、ニーズ分析:
これは、同じシステムのユーザーのすべてのサーバーoldboy1ユーザーはマシンがマシンに\ Cを実装する必要があり、分布関数に加えて、流通プロセスBのデータの局所的な分布にプレゼンテーションシステムからB \ Cのパスワード認証を必要としませんが、また、バッチを表示することができますクライアント、負荷、男性、システムのバージョンおよびその他の使用情報のCPU。
その実現には秘密ログイン情報の検証を確認しないためにB \ CサーバやクライアントにサーバAからのデータを公開します。
1.ユーザを追加し、我々は3台のマシン上のユーザーとパスワードoldboy1増加を行いました。
1)useraddのoldboy1
2)のID oldboy1
3)エコー123456 | passwdの--stdin oldboy1
キーを作成するA-サーバーを選択します
SSH-keygenは-t DSA / RSA
id_dsa.pubは公開鍵B \ Cを通過させることである、ファイルのパーミッションは644、700の、ディレクトリのパーミッションです
3.他のマシンのそれぞれにキーを配布:
SSH-コピー-ID -iの.ssh / id_dsa.pub "-p22 [email protected]"
実際には、ssh-コピー-IDの原理はauthorized_keysのように対応する名前と生命の下oldboy1する公開鍵の.ssh / id_dsa.pubをコピーすることで、ディレクトリのパーミッションは700ですが、600へのファイルのパーミッション
