ssh 免密码登录 单机和集群配置

1、在主机上（A）生成密钥对

ssh-keygen -t rsa -P ''　　#在A主机上执行，生成密钥对 直接按enter键

执行以下命令，会在  ~/.ssh/ 目录生成 id_rsa  id_rsa.pub 两个文件，分别是私钥、公钥 如果有ssh远程登录其它机器 就会多一个known_hosts 文件。

2、在A主机上把 id_rsa.pub 公钥远程复制到需要登录（B）的主机上。（A->B 从A主机 远程登录 B主机），在B主机上.ssh 目录下创建 authorized_file 

scp id_rsa.pub root@ip_b:~/.ssh/authorized_file  #在A主机上执行，从A主机把公钥远程复制到B主机 ip_b ，B主机的ip   如果直接放在 B主机 .ssh 目录下回和本机的公钥冲突，所以一定要放在一个文件夹下，以免冲突

3、在B主机上把刚复制的 id_rsa.pub 公钥 移动到 .ssh目录下，并重命名

mv id_rsa.pub ../pub_key_20  　　　　　　　　　　　　#pub_key_20 是新的文件名 

4、在B主机上生成授权密钥

cat pub_key_20 >> authorized_keys  　   　　　　　　#如果 authorized_keys 文件不存在，会自动创建。如果 authorized_keys 文件存在，会继续往里 authorized_keys 内容的末尾 加上 pub_key_20 的内容

5、此时在A 主机上远程登录 B主机还是第一次登录还是需要输入密码，第二次就不需要了。

 

6、如果是集群配置的话，也是同理。

如果 A，B，C 都可以相互访问，A主机中的.ssh 下的 authorized_keys 必须有 B、C的公钥  ， B主机中有A、C 的公钥  ， C 主机中有A、B的公钥，都是cat pub_key_b >> authorized_keys 。这个不会因为多个公钥就冲突 毕竟authorized_keys后面有个s