Linux配置ssh互信完全方案版

1.以root用户登录，更改ssh配置文件 /etc/ssh/sshd_config，去除以下配置的注释

 RSAAuthentication yes #启用rsa认证（如没有，可忽略）
PubkeyAuthentication yes #启用公钥私钥配对认证方式
查看验证秘钥路径

AuthorizedKeysFile .ssh/master_authkeys
#公钥文件路径（保证路径正确，此处的‘’/master_authkeys ‘’的变量名根据不同配置而定，之后创建的文件要保证与配置中同名）

2 重启ssh服务 systemctl restart sshd

3 在每个节点上创建 RSA密钥和公钥，确保.ssh文件夹创建在家目录下

 ssh-keygen -t rsa（不管提示一路回车）

如果没有~/.ssh/文件夹，那备选方案如下。先创建文件夹再生成秘钥：

 mkdir ~/.ssh
chmod 700 ~/.ssh
cd ~/.ssh
ssh-keygen -t rsa

4.1 将生成的公钥发送到其他主机，node1——>node2, node1–node3, node2–>node3

ssh-copy-id -i ~/.ssh/id_rsa.pub node2

验证是否成功，在各节点上运行，如果无需密码则成功

ssh node1 date
ssh node2 date
ssh node3 date

4.2（如果ssh-copy-id命令不可用，那么备选方案如下） 在node1上执行以下命令

cat ~/.ssh/id_rsa.pub >> ~/.ssh/master_authkeys
ssh node2 cat ~/.ssh/id_rsa.pub >> ~/.ssh/master_authkeys
ssh node3 cat ~/.ssh/id_rsa.pub >> ~/.ssh/master_authkeys

将node1上的文件拷贝至另外节点即可

scp ~/.ssh/master_authkeys
node2:~/.ssh/
scp ~/.ssh/master_authkeys
node3:~/.ssh/

验证是否成功，在各节点上运行，如果无需密码则成功

ssh node1 date
ssh node2 date
ssh node3 date

最后

以上就是时尚大白为你收集整理的Linux配置ssh互信完全方案版的全部内容，希望文章能够帮你解决Linux配置ssh互信完全方案版所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错，欢迎将靠谱客网站推荐给程序员好友。