配置免密码登录

.配置免密码登录

免密码登录可以在任意一台机器上输入命令，可以启动所有机器上的进程

如果不做免密码登录，需要在每一台机器上输入启动进程命令

配置201上的免密码登录

在201上生成秘钥 

ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa 

在.ssh目录下生成

[root@bogon .ssh]# ls
authorized_keys  id_dsa  id_dsa.pub  known_hosts
[root@bogon .ssh]# 

id_dsa 为私钥，id_dsa.pub为公钥

配置单台机器的免密码登录

执行下列命令

$ ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa 
$ cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys

配置跨节点的免密码登录

先执行

$ ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa 

生成id_dsa.pub公钥

将id_dsa.pub拷贝到将要免密码登录的那台机器上

scp id_dsa.pub root@192.168.1.202:~

在 192.168.1.202 上将id_dsa.pub追加到 authorized_keys 日子文件上

$ cat ~/id_dsa.pub >> ~/.ssh/authorized_keys

把三台机器 .ssh/ 文件夹权限改为700，authorized_keys文件权限改为600（or 644）

使用 more authorized_keys 查看

在201上使用  ssh 192.168.1.202:22 登录到202上

需要先做本地免密码登录，然后做跨节点免密码登录

配置结果为 201-->202,201-->203, 如果需要相反，则主要重复上边相反过程