ssh多台主机实现互相认证

一、主机情况

如下图所示，集群一共11台机器。编辑每台主机的hosts文件，添加如下内容，方便统一管理。

10.202.62.60    hadoop60
10.202.62.61    hadoop61
10.202.62.62    hadoop62
10.202.62.63    hadoop63
10.202.62.64    hadoop64
10.202.62.65    hadoop65
10.202.62.66    hadoop66
10.202.62.67    hadoop67
10.202.62.68    hadoop68
10.202.62.69    hadoop69
10.202.62.70    hadoop70

 

二、ssh配置

1.在hadoop60-hadoop70主机上都执行ssh-keygen -t rsa 生成密钥

ssh-keygen -t rsa

2.将每台主机上将公钥复制到其中一台主机上，依次登录各个主机（包含目标主机本身），执行以下命令，机器名字根据自己的情况做调整。

针对以上集群，选择hadoop60主机作为目标主机，然后依次从hadoop60主机开始到hadoop70，依次执行以下命令。

ssh-copy-id -i id_rsa.pub hadoop60

3.在步骤2指定的目标主机（hadoop60）上执行以下命令，将 authorized_keys 拷贝到除自身外其他所有主机上。

scp authorized_keys hadoop61:~/.ssh/authorized_keys

scp authorized_keys hadoop62:~/.ssh/authorized_keys

scp authorized_keys hadoop63:~/.ssh/authorized_keys
...

scp authorized_keys hadoop70:~/.ssh/authorized_keys

 通过以上3个步骤，即可完成linux集群多个主机ssh互相认证。

验证配置结果，选择任意一台主机进行ssh认证，结果如下图。

ssh hadoop62