Linux SSH 互信設定過程札記

需求：四台Linux主機,IP地址為192.168.10.10/11/12/13,設定登入使用者的互信

1.各節點ssh-keygen生成RSA金鑰和公鑰

ssh-keygen -q -t rsa  -N "" -f  ~/.ssh/id_rsa

2.將所有的公鑰檔案彙總到一個總的授權key檔案中
在10執行彙總：

ssh 192.168.10.10 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

ssh 192.168.10.11 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

ssh 192.168.10.12 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

ssh 192.168.10.13 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

出於安全性考慮，將這個授權key檔案賦予600許可權：

chmod 600 ~/.ssh/authorized_keys

3.將這個包含了所有互信機器認證key的認證檔案，分發到各個機器中去

scp ~/.ssh/authorized_keys  192.168.10.11:~/.ssh/

scp ~/.ssh/authorized_keys  192.168.10.12:~/.ssh/

scp ~/.ssh/authorized_keys  192.168.10.13:~/.ssh/

4.驗證互信，各節點執行下面命令，能不輸入密碼顯示時間，設定成功

ssh 192.168.10.10 date;ssh 192.168.10.11 date;ssh 192.168.10.12 date;ssh 192.168.10.13 date;

5.設定完互信，借用之前同事寫的一個實用小指令碼，在10上建立，以便於叢集間快速同步統一的組態檔

vi bulkcp.sh

#!/bin/bash

for((i=11;i<=13;i++))

do

scp -r $1 192.168.10.$i:$2

echo scp -r $1 192.168.10.$i:$2

done

./bulkcp.sh /etc/hosts /etc/hosts

下面關於SSH相關的文章您也可能喜歡，不妨參考下：

Ubuntu 下設定 SSH服務全過程及問題解決 http://www.linuxidc.com/Linux/2011-09/42775.htm

Ubuntu 14.04 下安裝Samba 及SSH 伺服器端的方法 http://www.linuxidc.com/Linux/2015-01/111971.htm

SSH服務遠端存取Linux伺服器登陸慢 http://www.linuxidc.com/Linux/2011-08/39742.htm

提高Ubuntu的SSH登陸認證速度的辦法 http://www.linuxidc.com/Linux/2014-09/106810.htm

開啟SSH服務讓Android手機遠端存取 Ubuntu 14.04  http://www.linuxidc.com/Linux/2014-09/106809.htm

如何為Linux系統中的SSH新增雙重認證 http://www.linuxidc.com/Linux/2014-08/105998.htm

在 Linux 中為非 SSH 使用者設定 SFTP 環境 http://www.linuxidc.com/Linux/2014-08/105865.htm

Linux 上SSH 服務的設定和管理 http://www.linuxidc.com/Linux/2014-06/103627.htm

本文永久更新連結地址：http://www.linuxidc.com/Linux/2016-08/134557.htm