一、环境
假若有3台服务器node1 node2 node3
在sshd_config文件中打开RSA非对称密钥验证

vi /etc/ssh/sshd_config
1
去掉注释以下两行注释

RSAAuthentication yes 有些版本的服务器可能没有这一行

PubkeyAuthentication yes

1
2
3
二、设置免密登录
1、生成秘钥对
所有主机都执行

ssh-keygen -t rsa
1
生成key，不用输入密码，一直回车，生成密钥对放在 ~/.ssh 目录（ls -al可查看）

2、主机node1执行
id_rsa.pub是公钥文件

cd ~/.ssh 进入到.ssh目录

将id_rsa.pub文件内容重定向到authorized_keys文件

cat id_rsa.pub >> authorized_keys
1
2
3
3、主机node2与node3执行
node2执行:scp -r authorized_keys root@node1:~/.ssh/id_rsa.pub_2
node3执行:scp -r authorized_keys root@node1:~/.ssh/id_rsa.pub_3
1
2
4、主机node1执行
将node2和node3的公钥追加到authorized_keys文件中

cat id_id_rsa.pub_2 >> authorized_keys
cat id_id_rsa.pub_3 >> authorized_keys
1
2
目前authorized_keys中有了三个主机的公钥
将authorized_keys文件复制给其他主机

cp -r authorized_keys root@node2:~/.ssh/authorized_keys
cp -r authorized_keys root@node3:~/.ssh/authorized_keys
1
2
三、测试
执行ssh将不再需要密码

ssh node2
ssh node3