linux SSH互信

1、在A机下生成公钥/私钥对。

[chenlb@A~]$ssh-keygen-trsa-P''

-P表示密码，-P '' 就表示空密码，也可以不用-P参数，这样就要三车回车，用-P就一次回车。

它在/home/chenlb下生成.ssh目录，.ssh下有id_rsa和id_rsa.pub。

2、配置ssh互信的步骤如下：

1. 首先，在要配置互信的机器上，生成各自的经过认证的key文件；

2. 其次，将所有的key文件汇总到一个总的认证文件中；

3. 将这个包含了所有互信机器认证key的认证文件，分发到各个机器中去；

4. 验证互信。

在主机名为node1,node2,node3上以相同的用户test创建ssh互信。

3、在每个节点上创建 RSA密钥和公钥

使用test用户登陆

mkdir ~/.ssh

chmod 700 ~/.ssh

cd ~/.ssh

ssh-keygen -t rsa

4、整合公钥文件

在node1上执行以下命令

ssh node1 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

ssh node2 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

ssh node3 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

chmod 600 ~/.ssh/authorized_keys

5、分发整合后的公钥文件

在node1上执行以下命令

scp ~/.ssh/authorized_keysnode2:~/.ssh/

scp ~/.ssh/authorized_keysnode3:~/.ssh/

6、测试ssh互信

在各个节点上运行以下命令，若不需要输入密码就显示系统当前日期，就说明SSH互信已经配置成功了。

ssh node1 date

ssh node2 date

ssh node3 dat