ssh设置keygen来"免费登录"
首先每台机器的sshd进程都是起来,假定2台机器的用户名都是sk
1 登录到第一台机器node1的sk帐户。在~/.ssh目录下用ssh-keygen -t dsa生成了一个密钥对。
2 把公钥id_dsa.pub用“scp ./id_dsa.pub aaa:/tmp”命令把公钥拷贝到第二台主机aaa上。
3 登录进第二台机器aaa的renbin帐户。用“cat /tmp/id_dsa.pub >> /home/XXX/.ssh/authorized_keys”命令把公钥添加到认证文件中去。
4 回到第一台主机XXX上,把~/.ssh目录下的id_dsa文件用命令“cat ~/.ssh/id_dsa >> ~/.ssh/identity”把文件内容添加到私钥文件中去。把identity属性改成600。
5 /etc/ssh/sshd_config文件中的RSAAuthentication参数值修改为yes
6 在node1上,ssh renbin@aaa即可登录
如果需要以root身份登录,需要将/etc/ssh/sshd_config中的PermitRootLogin no 更改为PermitRootLogin yes