用户名称:testuser
1) 控制机配置
生成公钥id_dsa.pub和密钥id_dsa:
shell>/usr/local/bin/ssh-keygen –t dsa
通过sftp或ftp把公钥id_dsa.pub分发到各采集主机,改名为authorized_keys2(如果此文件已经村子,则附加在文件末尾),放到testuser用户下的~/.ssh目录下,并修改权限:
shell> chmod 644 authorized_keys2
注意:确保testuser用户工作目录(/testuser),ssh目录(/testuser/.ssh)的权限设置不多于755。(只有testuser用户可写)
2) 采集机配置
生成公钥id_dsa.pub和密钥id_dsa:
shell>/usr/local/bin/ssh-keygen –t dsa
如果控制机存在文件~/.ssh/authorized_keys2,就把id_dsa.pub的内容追加复制到~/.ssh/authorized_keys2中;否则,通过sftp或ftp把公钥id_dsa.pub传到控制机,改名为authorized_keys2,放到testuser用户下的~/.ssh目录下,并修改权限:
shell> chmod 644 authorized_keys2
注意:确保testuser用户工作目录(/testuser),ssh目录(/testuser/.ssh)的权限设置不多于755。(只有testuser用户可写)
3) openssh配置验证
用户的ssh密钥验证方式是否可用,方法为在控制机上运行
$/usr/local/bin/ssh <采集机当前IP>
如果不用提示输入密码即可登录,则正常;在采集机上运行
$/usr/local/bin/ssh <控制机IP>
如果不用提示输入密码即可登录,则正常
注意:如果某一方向上连接速度较慢,一般是域名解析的问题,可以在服务器端修改sshd配置文件(通常为/usr/local/etc/sshd_config),增加UseDNS no设置,然后重启sshd
