Changes between Version 5 and Version 6 of waue/sshKeyAuth


Ignore:
Timestamp:
Feb 23, 2009, 5:05:52 PM (15 years ago)
Author:
waue
Comment:

--

Legend:

Unmodified
Added
Removed
Modified

  • waue/sshKeyAuth

    v5 v6  
    1 [簡化設定叢集的登入驗證]
     1=簡化設定叢集的登入驗證=
    22
    3 [[動機]]
     3==動機==
    44透過ssh免密碼登入主機來控制,已經是很普遍的一種方式來操控遠端Linux系統,不外乎將對方的public key加入到 authorized_keys,但是遇到網路環境中有大量的電腦需要互相驗證的時候,如在有10個節點的叢集環境中,因為要跑叢集程式,因此程式在每台電腦之間透過ssh運行都要暢行無阻。
    55
    6 [[以前的作法]]
     6==以前的作法==
    771. 以第一節點為平台,ssh 登入到第二台,ssh-keygen產生密碼對,登出;再登入到第三台...依此類推。
    882. 在第一節點收集其他電腦的public keys
     
    1111
    1212詳細作法可參考:[http://tech.seety.org/linux/diskless.html 兩小時叢集電腦]
    13 編寫 /etc/ssh/ssh_config :
    14 {{{
    15 Host *
    16 StrictHostKeyChecking no
    17 }}}
    18 執行:
    19 {{{
    20 $ cd ~
    21 $ ssh-keygen -t rsa -b 1024 -N "" -f ~/.ssh/id_rsa
    22 $ cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
    23 $ chmod 600 .ssh/authorized_keys
    24 }}}
    2513
    26 [[改進的作法]]
     14==改進的作法==
    2715
    2816據小澤源所建議,只要在第一節點產生完密鑰對,然後scp -r .ssh到其他台電腦就可以了。以下列出詳細作法:
     
    3725然後就可以快樂的使用此帳戶連到各台電腦都不用密碼了。
    3826
     27== 補充 ==
     28免密碼的問題解決了,不過登入到沒有列在known_hosts的主機時,會有要求是否加入的詢問出現,因此要確定每台都有登入過。如果有一台沒登入過且是自動化程式的話,就會卡住,等你看到之後,回答yes,才會繼續,但為時已晚...。
     29
     30因此可以修改ssh的編譯檔,使它預設不要詢問,而是自動加入到Known_hosts
     31
    3932編寫 /etc/ssh/ssh_config :
    4033{{{
    4134StrictHostKeyChecking no
    4235}}}
     36ps : 注意原本是ask 改成是'''no''',如果改成yes的話就會被Strict住,比ask更慘