在我们安装集群软件时,经常需要配置机器之间的互信,每个人也有一套自己熟悉的方法。
但是在今天配置互信过程中,发现操作过程还是一样,但是就是不能互信,通过查找资料解决了,做一下记录。
我经常使用的方式:
三节点为例:
10.9.10.150
10.9.10.151
10.9.10.152 #在各个节点执行,生成公钥
ssh-keygen -t rsa
# 将公钥添加到认证文件中
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
# 并设置authorized_keys的访问权限
chmod 600 ~/.ssh/authorized_keys # 只要在一个节点执行即可。这里在 10.9.10.150上执行
ssh 10.9.10.151 cat ~/.ssh/id_rsa.pub >>~/.ssh/authorized_keys
ssh 10.9.10.152 cat ~/.ssh/id_rsa.pub >>~/.ssh/authorized_keys # 分发整合后的文件到其它节点
scp ~/.ssh/authorized_keys 10.9.10.151:~/.ssh/
scp ~/.ssh/authorized_keys 10.9.10.152:~/.ssh/
但是配置后,这次没有生效,最后发现~/.ssh的权限问题,修改每个节点的权限为700,成功互信。
chmod 700 ~/.ssh/