=簡化設定叢集的登入驗證=

==動機==
透過ssh免密碼登入主機來控制，已經是很普遍的一種方式來操控遠端Linux系統，不外乎將對方的public key加入到 authorized_keys，但是遇到網路環境中有大量的電腦需要互相驗證的時候，如在有10個節點的叢集環境中，因為要跑叢集程式，因此程式在每台電腦之間透過ssh運行都要暢行無阻。

==以前的作法==
1. 以第一節點為平台，ssh 登入到第二台，ssh-keygen產生密碼對，登出；再登入到第三台...依此類推。
2. 在第一節點收集其他電腦的public keys
3. 把十組public keys內容貼到authorized_keys
4. 把known_hosts檔與authorized_keys檔scp到其他電腦的.ssh資料夾中

詳細作法可參考：[http://tech.seety.org/linux/diskless.html 兩小時叢集電腦]

==改進的作法==

據小澤源所建議，只要在第一節點產生完密鑰對，然後scp -r .ssh到其他台電腦就可以了。以下列出詳細作法:

{{{
$ cd ~
$ ssh-keygen -t rsa -b 1024 -N "" -f ~/.ssh/id_rsa
$ cp ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys
$ scp -r ~/.ssh/ "其他節點IP_or_HostName":~/
}}}

然後就可以快樂的使用此帳戶連到各台電腦都不用密碼了。

== 補充 ==
免密碼的問題解決了，不過登入到沒有列在known_hosts的主機時，會有要求是否加入的詢問出現，因此要確定每台都有登入過。如果有一台沒登入過且是自動化程式的話，就會卡住，等你看到之後，回答yes，才會繼續，但為時已晚...。

因此可以修改ssh的編譯檔，使它預設不要詢問，而是自動加入到Known_hosts

編寫 /etc/ssh/ssh_config ：
{{{
StrictHostKeyChecking no
}}}
ps : 注意原本是ask 改成是'''no'''，如果改成yes的話就會被Strict住，比ask更慘