资讯专栏INFORMATION COLUMN

CentOs7.3 ssh 免密登录 post 2018年1月4日13:39:46

魏明 / 1623人阅读

摘要:环境版本号版本三台虚拟机修改主机名修改三台主机名,以此类推,,,命令格式剩下的虚拟机依次修改重启操作系统修改映射关系在的文件下添加如下内容查看修改后的文件内容以下是添加的将集群上的文件文件通过命令复制发送到集群的每一个节点检查是否集

环境

VMware版本号:12.0.0

CentOS版本:CentOS 7.3.1611

三台虚拟机(IP):

192.168.252.121
192.168.252.122
192.168.252.123
1.修改主机名

修改三台主机名,以此类推,node1,node3,node3

命令格式
hostnamectl set-hostname 


$ hostnamectl set-hostname node1

剩下的虚拟机依次修改hostnamectl set-hostname[1-3]

重启操作系统

$ reboot
2.修改映射关系

1.在 node1 的 /etc/hosts 文件下添加如下内容

$ vi /etc/hosts

2.查看修改后的/etc/hosts 文件内容

$ cat /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
# 以下是添加的
192.168.252.121 node1
192.168.252.122 node2
192.168.252.123 node3

2.将集群node1 上的文件hosts文件 通过 scp 命令复制发送到集群的每一个节点

$ for a in {1..3} ; do scp /etc/hosts node$a:/etc/hosts ; done

3.检查是否集群每一个节点的 hosts 文件都已经修改过来了

$ for a in {1..3} ; do ssh node$a cat /etc/hosts ; done
3.启动 ssh 无密登录

1.在集群node1的 /etc/ssh/sshd_config 文件去掉以下选项的注释

$ vi /etc/ssh/sshd_config 

RSAAuthentication yes      #开启私钥验证
PubkeyAuthentication yes   #开启公钥验证

2.将集群node1 修改后的 /etc/ssh/sshd_config 通过 scp 命令复制发送到集群的每一个节点

$ for a in {1..3} ; do scp /etc/ssh/sshd_config node$a:/etc/ssh/sshd_config ; done
4.生成公钥、私钥

1.在集群的每一个节点节点输入命令 ssh-keygen -t rsa -P "",生成 key,一律回车

$ ssh-keygen -t rsa -P ""

[root@node1 ~]# ssh-keygen -t rsa -P ""
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
22:42:2d:15:39:cc:f6:4a:9c:da:57:5b:55:b8:18:5d root@node1
The key"s randomart image is:
+--[ RSA 2048]----+
|   ooo     . +E  |
|   o*     . +    |
|  oo.+     + .   |
| . .+ . . o .    |
|  .+....So       |
|  ..o....        |
|     .           |
|                 |
|                 |
+-----------------+

2.在集群的node1 节点输入命令

将集群每一个节点的公钥id_rsa.pub放入到自己的认证文件中authorized_keys;

for a in {1..3}; do ssh node$a cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys; done

3.在集群的node1 节点输入命令

将自己的认证文件 authorized_keys 通过 scp 命令复制发送到每一个节点上去: /root/.ssh/authorized_keys`

for a in {1..3}; do scp /root/.ssh/authorized_keys node$a:/root/.ssh/authorized_keys ; done

4.清除node1 节点下的 .ssh/known_hosts 文件

rm -rf ~/.ssh/known_hosts

5.在集群的每一个节点节点输入命令重启ssh服务

systemctl restart sshd.service
5.验证 ssh 无密登录

开一个其他窗口测试下能否免密登陆

例如:在node3

[root@node3 ~]# ssh node1
The authenticity of host "node1 (192.168.252.121)" can"t be established.
ECDSA key fingerprint is ab:0f:08:20:3d:7a:11:05:ea:d9:b0:0c:9e:e1:d0:97.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added "node1,192.168.252.121" (ECDSA) to the list of known hosts.
Last login: Tue Aug 22 14:00:18 2017 from 192.168.252.1

exit 退出

[root@node1 ~]# exit
logout
Connection to node1 closed.

注意:开新的其他窗口测试下能否免密登陆,把当前窗口都关了

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/33411.html

相关文章

  • CentOs7.3 ssh 免密登录 post 20181413:39:46

    环境 VMware版本号:12.0.0 CentOS版本:CentOS 7.3.1611 三台虚拟机(IP): 192.168.252.121 192.168.252.122 192.168.252.123 1.修改主机名 修改三台主机名,以此类推,node1,node3,node3 命令格式 hostnamectl set-hostname $ hostnamectl set-hostname node1 剩下...

    RobinQu 评论0 收藏0
  • linux ssh 免密

    ... cat id_rsa.pub>>authorized_keys (这时如果配单机的话,就可以免密登录本机了,可以执行ssh localhost 或ssh master验证一下,如下图) 如果不能免密登录,可能是文件权限不对,执行下面的命令,再验证一下 chmod 710 authorized_keys 然后将ma...

    woshicixide 评论0 收藏0
  • 智慧零售,腾讯云在下一盘很大的棋

    ...体验刷脸购物。顾客刷脸扫小程序后就能成为会员,开通免密支付收到60元微信支付礼券,微信支付+腾讯社交广告可以给你推荐穿搭,如果看上哪件衣服,只要一键“呼叫导购”,等着服务就好了,导购会在自己的个人微信上收...

    Caicloud 评论0 收藏0
  • 搭建高吞吐量 Kafka 分布式发布订阅消息 集群

    ...252.125 , 192.168.252.126 kafka-manager: 192.168.252.127 主机名修改 CentOs7.3 修改主机名 ssh 免密登录 CentOs7.3 ssh 免密登录 安装 JDK1.8 CentOs7.3 安装 JDK1.8 搭建 Zookeeper 集群 CentOs7.3 搭建 ZooKeeper-3.4.9 Cluster 集群服务 Zookeeper集群: 192.168.252.121:2181,1...

    toddmark 评论0 收藏0
  • Linux 下使用 SSH 免密登录的不同姿势

    .../lwx19960428...,曾经通过服务端配置客户端公钥的方式进行免密登录,这两天给朋友解决问题时,接触到 Jenkins 执行远程脚本的功能,涉及到了 SSH-Agent 做代理请求的功能,现在把几种方式都作为笔记写下来。 二、SSH 介绍 根据百...

    CoderBear 评论0 收藏0

发表评论

0条评论

魏明

|高级讲师

TA的文章

阅读更多
最新活动
阅读需要支付1元查看
<