被訪問節點(slave)必須包含訪問節點(master)的公鑰信息,這樣master就可以安全順利的訪問slave從節點了。
在主從節點上都生成祕鑰信息文件。
$ ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa
$ cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
$ chmod 0600 ~/.ssh/authorized_keys
在從節點上用scp命令拷貝主節點公鑰信息文件,並將主節點公鑰信息加入從節點的免密登錄授權文件。
astonika@node1:~$ scp astonika@master:~/.ssh/id_rsa.pub ~/.ssh/master_rsa.pub
astonika@node1:~$ cat ~/.ssh/master_rsa.pub >> ~/.ssh/authorized_keys
或在master節點上通過scp直接將內容寫到從節點的文件中
astonika@master:~$ scp -p ~/.ssh/id_rsa.pub astonika@<remote_ip>:/home/astonika/.ssh/authorized_keys
例:
astonika@master:~$ scp -p ~/.ssh/id_rsa.pub [email protected]:/home/astonika/.ssh/authorized_keys
或
astonika@master:~$ scp -p ~/.ssh/id_rsa.pub astonika@node1:/home/astonika/.ssh/authorized_keys