redhat 6 ssh信任的简易配置
作者:leiwujun
公司:北京嘉海鼎盛科技有限公司
谨以此文做记录。
ssh-keygen生成公、私钥对,B机通过ssh-keygen生成公、私钥对,然后两边公钥组合到一个文件权限改成700,这样的模式(曾经我也是这样过来的)。这样的配置有个很大的局限性,当机房有上百个服务器同时部署时,每台生成公、私钥对,组合公钥到一个文件,再每台机器下发……想想就头疼,效率也不高,此文主要提出另一种思路来解决这样的问题。
如果每一台服务器的私钥都是一样的,那一个公钥不就全解决了吗(注意:ssh 信任验证的文件权限是基于用户级别的,出于安全考虑)。具体过程如下:
ssh-keygen -t rsa -f ~/.ssh/id_rsa -N '' 在用户目录.ssh下生成公、私钥,通过命令:cat ~/.ssh/id_rsa.pub > ~/.ssh/authorized_keys 创建一个统一的公钥验证文件。将.ssh文件备份出来,分发到每台服务器上对应目录,并修改权限为700,至此各个节点上的ssh信任全部配置完成。
文章来源: redhat 6 ssh信任的简易配置