Changes between Version 3 and Version 4 of waue/sshKeyAuth

Timestamp:

Feb 23, 2009, 4:54:39 PM (15 years ago)

Author:

waue

Comment:

--

waue/sshKeyAuth

@@ -1 @@
-文章參考：[http://tech.seety.org/linux/diskless.html 兩小時叢集電腦]
+[簡化設定叢集的登入驗證]
 
-假設我們把叢集主機取名為 digger。另外，假設有三台節點，取名為 spade01, spade02, spade03。
+[[動機]]
+透過ssh免密碼登入主機來控制，已經是很普遍的一種方式來操控遠端Linux系統，不外乎將對方的public key加入到 authorized_keys，但是遇到網路環境中有大量的電腦需要互相驗證的時候，如在有10個節點的叢集環境中，因為要跑叢集程式，因此程式在每台電腦之間透過ssh運行都要暢行無阻。
 
-/etc/ssh/ssh_config 應如此設定：
+[[以前的作法]]
+1. 以第一節點為平台，ssh 登入到第二台，ssh-keygen產生密碼對，登出；再登入到第三台...依此類推。
+2. 在第一節點收集其他電腦的public keys
+3. 把十組public keys內容貼到authorized_keys
+4. 把known_hosts檔與authorized_keys檔scp到其他電腦的.ssh資料夾中
 
+詳細作法可參考：[http://tech.seety.org/linux/diskless.html 兩小時叢集電腦]
+編寫 /etc/ssh/ssh_config ：
 {{{
-Host spade?? digger
+Host *
 StrictHostKeyChecking no
 }}}
-
-這裡我們只能先設定主機的 ssh_config 檔，節點的以後再設。
-
-
-每個使用者都要組態公開金鑰式的認證資訊。以下的指令要由使用者自行輸入：
+執行：
 {{{
-$ cd
+$ cd ~
 $ ssh-keygen -t rsa -b 1024 -N "" -f ~/.ssh/id_rsa
 $ cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
@@ -21 +24 @@
 }}}
 
-配合之前在主機與節點的 /etc/ssh/ssh_config 裡的設定，節點與節點間彼此呼叫對方執行程式時，便可以完全自動化，不必指定密碼。
+[[改進的作法]]
+
+據小澤源所建議，只要在第一節點產生完密鑰對，然後scp -r .ssh到其他台電腦就可以了。以下列出詳細作法:
+
+{{{
+$ cd ~
+$ ssh-keygen -t rsa -b 1024 -N "" -f ~/.ssh/id_rsa
+$ cp ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys
+$ scp -r ~/.ssh/ "其他節點IP_or_HostName":~/
+}}}
+
+
+編寫 /etc/ssh/ssh_config ：
+{{{
+StrictHostKeyChecking no
+}}}