码迷,mamicode.com
首页 > 系统相关 > 详细

【甘道夫】Ubuntu集群配置免认证登陆

时间:2014-10-25 00:54:04      阅读:213      评论:0      收藏:0      [点我收藏+]

标签:style   color   io   os   ar   使用   strong   sp   文件   

引言
这是几年前写的文章,但一直以来该问题被重复问到,所以我决定将它重新搬上屏幕。


正文
三个节点:masternode    slavenode1   slavenode2

第一步:所有节点分别生成密钥对
所有节点都要做:命令行中,在当前用户根目录执行
ssh-keygen -t rsa
密钥成功生成后是存储在当前用户根目录下的.ssh隐藏目录下,直接用 cd .ssh 就能进入,然后用ls命令就能看到id_rsa    id_rsa.pub

第二步:拷贝生成authorized_keys
所有节点都要做:将id_rsa.pub拷贝到文件anthorized_keys文件中,在 .ssh 文件夹下用命令 
cp id_rsa.pub authorized_keys

第三步:合并所有节点的authorized_keys文件,并分发到所有节点根目录的 .ssh 隐藏文件夹下
slavenode1中将authorized_keys发送到masternode的temp1临时文件中:
scp ~/.ssh/authorized_keys masternode:~/.ssh/temp1

slavenode2中将authorized_keys发送到masternode的temp2临时文件中:
scp ~/.ssh/authorized_keys masternode:~/.ssh/temp2

masternode中将temp1和temp2附加到authorized_keys文件中,这样的话masternode的authorized_keys文件就包含了所有节点的公钥:
cat ~/.ssh/temp1 >> ~/.ssh/authorized_keys
cat ~/.ssh/temp2 >> ~/.ssh/authorized_keys
rm ~/.ssh/temp1
rm ~/.ssh/temp2

masternode中将合并好的authorized_keys文件分发到各节点:
scp ~/.ssh/authorized_keys slavenode1:~/.ssh/
scp ~/.ssh/authorized_keys slavenode2:~/.ssh/

第四步:所有系统配置  /etc/ssh/sshd_config  文件,使得系统使用公钥认证,并能识别 authorized_keys
cd /etc/ssh/ 以后,sudo gedit sshd_config 在文件中找到以下几行

RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile%h/.ssh/authorized_keys
把#去掉即可,系统就能通过authorized_keys来识别公钥了

第五步:检查sshd是否运行/安装,如果未安装将不能成功相互连接
运行 ps -e | grep ssh,查看是否有sshd进程
如果没有,说明server没启动,通过 /etc/init.d/ssh -start 启动server进程
如果提示ssh不存在 那么就是没安装server
通过 sudo apt-get install openssh-server命令安装即可

第六步:解决 Agent admitted failure to sign using the key
如果出现该错误,则需要在所有的节点都执行   ssh-add   ~/.ssh/id_rsa   将私钥加入ssh。
至此,大功告成!!应该就可以在任意一台机器使用 ssh  masternode/slavenode1/slavenode2 免密码连入对方了!!!

【甘道夫】Ubuntu集群配置免认证登陆

标签:style   color   io   os   ar   使用   strong   sp   文件   

原文地址:http://blog.csdn.net/u010967382/article/details/40437099

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!