一、环境配置
1、系统:CentOS release 5.6 IP:192.168.4.200 主机名:JW01
2、系统:CentOS release 5.9 IP:192.168.4.244 主机名:JW02
3、系统:CentOS release 5.3 IP:192.168.4.232 主机名:KT01
4、系统:Red Hat release 4 IP:192.168.4.201 主机名:KT02
二、服务器配置
1、在每台服务器上都执行ssh-keygen -t rsa 生成密钥
| [root@jw01 .ssh]# ssh-keygen -t rsa Generating public/private rsa key pair. |
2、在每台服务器上将公钥复制到无需登录的服务器上,如192.168.4.200 /244/232/2014台做相互无需密码登录,在每台服务器生成密钥后,在每一台服务器上执行ssh-copy-id的命令;以192.168.4.200为例;其他三台服务器也是同样的操作;
| 例:192.168.4.200 root@192.168.4.244's password: #输入密码 |
以上,可以自动将公钥添加到authorized_keys的文件中,在每台服务器都执行完以上的步骤就可以实现多台服务器无需密码相互访问了。
三、故障处理
1、如果ssh-copy-id 函数在远程服务器不存在;如下
| [root@kt02 .ssh]# ssh-copy-id -i id_rsa.pub "-p 22 |
| root@192.168.4.244" -bash: ssh-copy-id: command not found |
可以尝试用一下命令解决,直接复制本地的pubkey内容到远程服务器;
| [root@kt02 .ssh]# cat ~/.ssh/id_*.pub | ssh root@192.168.4.244 'cat > .ssh/authorized_keys' |
四、登录SSH
1、登录远程服务器就不需要密码:
| [root@kt02 .ssh]# ssh root@192.168.4.244 |
2、登录远程服务器有端口的需要添加端口-P
| [root@jw02 .ssh]# ssh ken@223.73.125.198 -p 511190 |
3、你依然被要求输入远程服务器密码, 那说明你的用户在远程服务器上面没有足够的权限;请查看一下你的远程登录的用户以及authorized_keys文件在哪个用户的目录下。
本文转自 kuangling 51CTO博客,原文链接:http://blog.51cto.com/kling/1132800
