一、生成SSH证书

ssh-keygen -t rsa

二、进入/root/.ssh/ 目录,导入证书到授权名单

cat ./id_rsa.pub >> ./authorized_keys

三、传输授权名单到其他主机

scp authorized_keys root@host1:~/

四、重复操作将所有SSH证书都导入到一个授权文件,然后分发给各个通讯主机

scp authorized_keys root@host:~/

scp authorized_keys root@host1:~/

scp authorized_keys root@host2:~/

五、注意问题

1、可以设置hosts来为主机命名

2、注意权限问题chmod 700 .ssh ,chmod 600 authorized_keys

3、systemctl status sshd查看SSH连接状态

4、修改/etc/ssh/sshd_config文件,一般不需要设置,然后重启systemctl restart sshd

RSAAuthentication yes

PubkeyAuthentication yes

AuthorizedKeysFile .ssh/authorized_keys

发表评论

邮箱地址不会被公开。 必填项已用*标注