在做集群的时候是需要SSH互信的,另外也利于在另一节点操作方便
1.在Node1中生成公钥和私钥对
1
2
3
4
5
6
7
<code>[root@Node1~]</code><code># ssh-keygen -t rsa</code>
<code>Generatingpublic</code><code>/private</code> <code>rsa key pair.</code>
<code>Enterfile </code><code>in</code> <code>which</code> <code>to save the key (</code><code>/root/</code><code>.</code><code>ssh</code><code>/id_rsa</code><code>): 回车</code>
<code>Enterpassphrase (empty </code><code>for</code> <code>no passphrase): 回车</code>
<code>Entersame passphrase again: 回车</code>
<code>Youridentification has been saved </code><code>in</code> <code>/root/</code><code>.</code><code>ssh</code><code>/id_rsa</code><code>.</code>
<code>Yourpublic key has been saved </code><code>in</code> <code>/root/</code><code>.</code><code>ssh</code><code>/id_rsa</code><code>.pub.</code>
这期间一直按回车即可,这样公钥/私钥对就创建完毕
2.在Node2上创建.ssh目录并设置权限
<code>[root@Node2~]</code><code># mkdir /root/.ssh/</code>
<code>[root@Node2~]</code><code># chmod 700 .ssh/</code>
3.将公钥传送到Node2上,这样在Node1上就可以免密码登录Node2了
<code>[root@Node1~]</code><code># scp .ssh/id_rsa.pub Node2:.ssh/authorized_keys</code>
<code>root@Node2'spassword: 输入Node2(192.168.100.223)的root密码</code>
<code>id_rsa.pub 100% 392 0.4KB</code><code>/s</code> <code>00:00</code>
或者也可以直接使用
<code>[root@node1 ~]</code><code># ssh-copy-id -i .ssh/id_rsa.pub root@node2</code>
现在我们已经可以在Node1上免密码登录Node2了
如果出现
<code>[root@Node2 .</code><code>ssh</code><code>]</code><code># ssh -copy -id -i id_rsa.pub root@Node1</code>
<code>-</code><code>bash</code><code>: </code><code>ssh</code><code>: </code><code>command</code> <code>not found</code>
<code>或</code>
<code>[root@Node2 .</code><code>ssh</code><code>]</code><code># scp id_rsa.pub Node1:.ssh/authorized_keys</code>
<code>-</code><code>bash</code><code>: </code><code>scp</code><code>: </code><code>command</code> <code>not found</code>
则是说明未安装openssh-clients
执行
<code>yum -y </code><code>install</code> <code>openssh-clients</code>
这时最好在Node2上执行:
<code>[root@node2 ~]</code><code># touch /root/.ssh/authorized_keys2 (如果已经存在这个文件, 跳过这条)</code>
<code>[root@node2 ~]</code><code># cat /root/.ssh/authorized_keys >> /root/.ssh/authorized_keys2 (将authorized_keys的内容追加到 authorized_keys2 中)</code>
这里在Node2上新建authorized_keys2文件,并将authorized_keys文件追加到authorized_keys2文件里是为了如果需要在多台机器上进行互信,则可能会将authorized_keys文件覆盖,现在直接将所有公钥都放在一个文件里头
另外再在Node2上也生成公钥和私钥对,将公钥传至Node1上
本文转自 rong341233 51CTO博客,原文http://blog.51cto.com/fengwan/1405466链接:
![Shell编程——sort排序、uniq忽略重复、tr替换压缩删除、cut指定删除字段、正则表达式元字符sort 命令uniq 命令tr 命令cut 命令正则表达式[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)