如何建立SSH互信

如何建立SSH互信：假设有三台主机host1,host2,host3

(1) 关闭防火墙和SELinux

#/sbin/service iptables stop

该命令可以关闭防火墙，但是当重启后，防火墙会重新开启，输入下面的命令，让防火墙在重启后也不会开启。

#chkconfig --level 35 iptables off

关闭SELINUX

#vim /etc/selinux/config

编辑，令SELINUX=disabled。保存退出。 

立即生效。

分别在host1，host2和host3上执行上述命令。

(2) 修改SSH配置文件

#vim /etc/ssh/sshd_config

找到下列行 去掉注释井号#

 RSAAuthentication yes //字面意思..允许RSA认证
PubkeyAuthentication yes //允许公钥认证
AuthorizedKeysFile .ssh/authorized_keys //公钥存放在.ssh/au..文件中

保存退出。

修改后需要重启ssh

#/etc/initd/sshd restart

分别在host1，host2和host3上执行上述命令。

$ ssh-keygen -t rsa

直接回车几次，可在默认路径~/.ssh/下生成私钥idrsa公钥idrsa.pub。

分别在host1，host2和host3上执行上述命令

将host2、host3的公钥传到host1上。

在host2上输入

$scp /home/hadoop/.ssh/id_rsa.pub hadoop@host1:~/.ssh/id_rsa.pub.host2

在host3上输入

$scp /home/hadoop/.ssh/id_rsa.pub hadoop@host1:~/.ssh/id_rsa.pub.host3

以上命令目前还需要输入目标机用户密码。

在host1上输入

$cd ~/.ssh/
$ls

查看idrsa.pub.host2、idrsa.pub.host3是否已经传输过来。

$ cat id_rsa.pub >> authorized_keys
$ cat id_rsa.pub.host2 >> authorized_keys
$ cat id_rsa.pub.host3 >> authorized_keys

生成authorized_keys。

给authorized_keys修改权限

#chmod 644 authorized_keys

利用scp把该文件传送到host2、host3的.ssh/下

#scp authorized_keys hadoop@host2:~/.ssh/
#scp authorized_keys hadoop@host3:~/.ssh/

测试在host1下输入

$ssh host2
$exit
$ssh host3
$exit

应该都不需要密码。 这三个互联都应该不需要密码。

最后

以上就是妩媚乌龟为你收集整理的如何建立SSH互信的全部内容，希望文章能够帮你解决如何建立SSH互信所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错，欢迎将靠谱客网站推荐给程序员好友。