SSH普通用户HostbasedAuthentication配置

一： 环境如下

1. 本环境为两节点，主机名如下

test1
test2

2. 系统及ssh版本如下

test1:~ # cat /etc/os-release 
NAME="SLES"
VERSION="12-SP1"
VERSION_ID="12.1"
PRETTY_NAME="SUSE Linux Enterprise Server 12 SP1"
ID="sles"
ANSI_COLOR="0;32"
CPE_NAME="cpe:/o:suse:sles:12:sp1"
test1:~ # rpm -q openssh
openssh-6.6p1-29.1.x86_64

3. hosts表如下（上面通用部分省略）

# nodes
192.168.78.11   test1
192.168.78.12   test2

二： 配置步骤如下（以下步骤都是在test1上进行的）

1. 修改/etc/ssh/ssh_config确保有如下两行

HostbasedAuthentication yes
EnableSSHKeysign yes
StrictHostKeyChecking no

2. 修改/etc/ssh/sshd_config下面这一行

HostbasedAuthentication yes

3. 生成ssh_known_hosts文件

test1:~ # for i in 1 2; do ssh test$i ssh-keyscan test$i >> /etc/ssh/ssh_known_hosts; done

4. 创建/etc/ssh/shosts.equiv，内容如下

test1:~ # cat /etc/ssh/shosts.equiv 
test1
test2

5.  设置ssh-keysign命令为SUID

test1:~ # for i in 1 2; do ssh test$i chmod u+s /usr/lib/ssh/ssh-keysign; done

6. 最后重启所有节点ssh服务

test1:~ # for i in 1 2; do ssh test$i systemctl restart sshd; done

7. 验证操作（略）