一, 需求分析:
要求所有服务器在同一个用户 oldboy1 系统用户下, 实现 A 机器从本地分发数据到 B\C 机器上, 在分发过程中不需要 B\C 的提示系统密码验证, 除了分发功能, 还需要可以批量查看客户上的 CPU,load,men, 系统版本等使用信息.
即实现从 A 服务器发布数据到 B\C 客户端服务器或者查看信息的免密登陆验证.
1. 增加用户, 在三台机器上都进行增加 oldboy1 用户和密码.
- )useradd oldboy1
- )id oldboy1
- )echo 123456| passwd --stdin oldboy1
2. 选择 A-server 创建密钥
SSH-keygen -t dsa/rsa
id_dsa.pub 就是要传给 B\C 的公钥, 文件权限是 644, 目录权限是 700
3. 分发密钥到其他每一个机器上:
SSH-copy-id -i .SSH/id_dsa.pub "-p22 [email protected]"
其实 SSH-copy-id 原理就是把公钥. SSH/id_dsa.pub 复制到对应的 oldboy1 下面并且名命为 authorized_keys, 目录权限是 700, 但是文件权限为 600
来源: http://www.bubuko.com/infodetail-3086336.html