建立host1到host2的信任关系
如果A的rsa文件不存在可以这样建立
首先在host1上:
create_rsa.sh 1
| ssh-keygen -t rsa -N "" -f ~/.ssh/id_rsa
|
添加信任关系
在host2上,将host1的~/.ssh/id_rsa.pub文件内容追加到host2的authorized_keys文件中
避免第一次连接出现添加fingerprint的询问
在host1上执行:
1
| ssh-keyscan host2 >> ~/.ssh/known_hosts
|
下面是一个示例脚本,在一个中控机上(能同时访问a和b)建立a到b的信任关系:
relation_a2b1
2
3
4
5
6
7
8
9
10
| #!/bin/bash
if [ "$#" -lt 2 ];then
echo "Usage: relation_a2b host1 host2"
exit 1
fi
from=$1
to=$2
key=`ssh $from "ssh-keyscan -t rsa $to >> ~/.ssh/known_hosts 2>/dev/null && cat ~/.ssh/id_rsa.pub"`
ssh $to "echo $key >> ~/.ssh/authorized_keys"
echo "$from --> $to [OK]"
|
使用方法
1
| relation_a2b host1 host2
|