ssh免密登录
2022-01-10 本文已影响0人
cjlynn
1、免密登录配置
1.1、hostname修改
hostnamectl set-hostname node01
> vim /etc/hosts
127.0.0.1 localhost node01
::1 localhost node01
如果前面不生效的话,需要添加映射
vim /etc/hosts添加映射
192.168.2.12 node01
192.168.2.13 node02
192.168.2.14 node03
192.168.2.15 node04
1.2、ssh免密
ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa
cat ~/.ssh/id_dsa.pub > ~/.ssh/authorized_keys
node01:
ssh-copy-id -i id_dsa node01
ssh-copy-id -i id_dsa node02
ssh-copy-id -i id_dsa node03
ssh-copy-id -i id_dsa node04
或者
scp /root/.ssh/id_dsa.pub node02:/root/.ssh/node01.pub
scp /root/.ssh/id_dsa.pub node03:/root/.ssh/node01.pub
scp /root/.ssh/id_dsa.pub node04:/root/.ssh/node01.pub
node02:
cd ~/.ssh;cat node01.pub >> authorized_keys
node03:
cd ~/.ssh;cat node01.pub >> authorized_keys
node04:
cd ~/.ssh;cat node01.pub >> authorized_keys
ssh node02看是否已经生效,如果不生效,查看2解决办法。
2、免密登录配置之后,还是需要密码的解决办法
客户端配置文件路径:vim /etc/ssh/ssh_config
# 如果是使用dsa生成密钥的话,那么必须要配置上这个参数
PubkeyAcceptedKeyTypes +ssh-dss
服务端配置文件路径:vim /etc/ssh/sshd_config
# 如果使用dsa生成密钥的话,则必须
PubkeyAcceptedKeyTypes +ssh-dss
