集群多节点实现ssh 无密码登陆

集群多节点环境中实现ssh无密码登陆

多节点
ssh-keygen -t rsa
ssh-copy-id localhost

or
如果我们想以usrA从host1无密码登陆到host2:

• 首先在host1上,usrA使用ssh-keygen生成一对rsa公私钥，生成的密钥对会存放在~/.ssh目录下
  $ssh-keygen -t rsa
  (和ssh-keygen等价，#-t: 指定密钥的类型 , 默认为 SSH-2 的 rsa 类型),可一直回车

• 然后会在 ~/.ssh/ 目录下新生成两个文件： id_rsa.pub 和 id_rsa 。前者公钥，后者是私钥。将host1上usrA的公钥拷贝到host2上，若是仍用当前用户，则：
  ssh-copy-id -i ~/.ssh/id_rsa.pub host2_ip
  若是要用其它用户usrB实现无密码登陆，则：
  ssh-copy-id -i ~/.ssh/id_rsa.pub usrB@host2_ip

之后可实现两主机无密码登陆

若生成密钥并上传至远程主机后，仍然无法实现无密码登录

打开远程主机的 /etc/ssh/sshd_config 文件，取消以下几行注释：
RSAAuthentication=yes
PubkeyAuthentication=yes
AuthorizedKeysFile=.ssh/authorized_keys

重启远程主机的 ssh 服务：
$ service ssh restart

---