2台のマシンをパスワードで接続しない方法(linux)

サーバ10.96.22.40パスワードなしでサーバに直接接続する必要がある10.96.21.53
1:必要なソフトウェアの準備
A:サーバ40と53は同時に必要なソフトウェアをインストールする

yum -y install openssh-server openssh-clients

B:sshdサービスを開始する

chkconfig sshd on
service sshd start

C:オープンポート

/sbin/iptable -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
service iptables save

もちろん22ポートにipの接続を1つだけ受け入れることもできます

/sbin/iptables -A INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 22 -j ACCEPT
service iptables save

プロファイル:/etc/ssh/sshd config
英文住所:http://www.cyberciti.biz/faq/how-to-installing-and-using-ssh-client-server-in-linux/
2:導入
A:40に公開鍵を作成する(生成された場所を変更しない)【40に操作する】

ssh-keygen -t rsa

B:公開鍵を53【40にコピーする動作】

cd /root/.ssh/
scp -P 60022 id_rsa.pub root@10.96.21.53:/root/.ssh/10.96.21.40

C:40の公開鍵を53の信頼領域に追加【53上操作】

cat 192.168.1.110 >> authorized_keys

D:sshdクライアントを起動する【40上操作】

ssh-agent

F:id_を追加rsaからssh-agent(クライアントに秘密鍵を追加)【40上操作】

ssh-add id_rsa

 
コメント
(ユーザが空のパスワードである場合[passwd-dユーザ名])
(hadoopの新しいユーザがパスワードを使わずに各サーバ間sshで新しいユーザのパスワードなしログインを確立する必要がある場合)
備考:40で鍵(ssh-keygen-t rsa)を再作成する場合は2を繰り返す.A,B,Cがいいです.
エラー:
1:Permissions 0777 for '/root/.ssh/id_rsa' are too open.
処理方法:chmod 0600/root/.ssh/id_rsa
 2:Could not open a connection to your authentication agent.
ssh-agent bash
ssh-add id_rsa
3:ssh: The authenticity of host 'hostname' can't be established
ssh -p 60022  -o StrictHostKeyChecking=no  10.96.16.119
4:snmp errorのときにservice snmpd restartを試してみる