资讯专栏INFORMATION COLUMN

CentOs7.3 ssh 免密登录 post 2018年1月4日13:39:46

RobinQu / 536人阅读

摘要:环境版本号版本三台虚拟机修改主机名修改三台主机名,以此类推,,,命令格式剩下的虚拟机依次修改重启操作系统修改映射关系在的文件下添加如下内容查看修改后的文件内容以下是添加的将集群上的文件文件通过命令复制发送到集群的每一个节点检查是否集

环境

VMware版本号:12.0.0

CentOS版本:CentOS 7.3.1611

三台虚拟机(IP):

192.168.252.121
192.168.252.122
192.168.252.123
1.修改主机名

修改三台主机名,以此类推,node1,node3,node3

命令格式
hostnamectl set-hostname 


$ hostnamectl set-hostname node1

剩下的虚拟机依次修改hostnamectl set-hostname[1-3]

重启操作系统

$ reboot
2.修改映射关系

1.在 node1 的 /etc/hosts 文件下添加如下内容

$ vi /etc/hosts

2.查看修改后的/etc/hosts 文件内容

$ cat /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
# 以下是添加的
192.168.252.121 node1
192.168.252.122 node2
192.168.252.123 node3

2.将集群node1 上的文件hosts文件 通过 scp 命令复制发送到集群的每一个节点

$ for a in {1..3} ; do scp /etc/hosts node$a:/etc/hosts ; done

3.检查是否集群每一个节点的 hosts 文件都已经修改过来了

$ for a in {1..3} ; do ssh node$a cat /etc/hosts ; done
3.启动 ssh 无密登录

1.在集群node1的 /etc/ssh/sshd_config 文件去掉以下选项的注释

$ vi /etc/ssh/sshd_config 

RSAAuthentication yes      #开启私钥验证
PubkeyAuthentication yes   #开启公钥验证

2.将集群node1 修改后的 /etc/ssh/sshd_config 通过 scp 命令复制发送到集群的每一个节点

$ for a in {1..3} ; do scp /etc/ssh/sshd_config node$a:/etc/ssh/sshd_config ; done
4.生成公钥、私钥

1.在集群的每一个节点节点输入命令 ssh-keygen -t rsa -P "",生成 key,一律回车

$ ssh-keygen -t rsa -P ""

[root@node1 ~]# ssh-keygen -t rsa -P ""
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
22:42:2d:15:39:cc:f6:4a:9c:da:57:5b:55:b8:18:5d root@node1
The key"s randomart image is:
+--[ RSA 2048]----+
|   ooo     . +E  |
|   o*     . +    |
|  oo.+     + .   |
| . .+ . . o .    |
|  .+....So       |
|  ..o....        |
|     .           |
|                 |
|                 |
+-----------------+

2.在集群的node1 节点输入命令

将集群每一个节点的公钥id_rsa.pub放入到自己的认证文件中authorized_keys;

for a in {1..3}; do ssh node$a cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys; done

3.在集群的node1 节点输入命令

将自己的认证文件 authorized_keys 通过 scp 命令复制发送到每一个节点上去: /root/.ssh/authorized_keys`

for a in {1..3}; do scp /root/.ssh/authorized_keys node$a:/root/.ssh/authorized_keys ; done

4.清除node1 节点下的 .ssh/known_hosts 文件

rm -rf ~/.ssh/known_hosts

5.在集群的每一个节点节点输入命令重启ssh服务

systemctl restart sshd.service
5.验证 ssh 无密登录

开一个其他窗口测试下能否免密登陆

例如:在node3

[root@node3 ~]# ssh node1
The authenticity of host "node1 (192.168.252.121)" can"t be established.
ECDSA key fingerprint is ab:0f:08:20:3d:7a:11:05:ea:d9:b0:0c:9e:e1:d0:97.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added "node1,192.168.252.121" (ECDSA) to the list of known hosts.
Last login: Tue Aug 22 14:00:18 2017 from 192.168.252.1

exit 退出

[root@node1 ~]# exit
logout
Connection to node1 closed.

注意:开新的其他窗口测试下能否免密登陆,把当前窗口都关了

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/45911.html

相关文章

  • CentOs7.3 ssh 免密登录 post 20181413:39:46

    摘要:环境版本号版本三台虚拟机修改主机名修改三台主机名,以此类推,,,命令格式剩下的虚拟机依次修改重启操作系统修改映射关系在的文件下添加如下内容查看修改后的文件内容以下是添加的将集群上的文件文件通过命令复制发送到集群的每一个节点检查是否集 环境 VMware版本号:12.0.0 CentOS版本:CentOS 7.3.1611 三台虚拟机(IP): 192.168.252.121 192.1...

    魏明 评论0 收藏0
  • linux ssh 免密

    摘要:到这里,每台机器上的都含有三台机器的公钥,在每台机器上验证一下是否可以免密登录到三台机器上了。如果都不需要输入密码就代表配置成功 转载请务必注明原创地址为:http://dongkelun.com/2018/04/...以下用三台centos为例,ip分别为192.168.44.138、192.168.44.139、192.168.44.140,分别对应别名master、slave1、...

    woshicixide 评论0 收藏0
  • 智慧零售,腾讯云在下一盘很大的棋

    摘要:这一消息,让智慧零售成为新零售无界零售之后又一次点燃零售行业的希望之词,同时也让大家对腾讯云在智慧零售领域的默默耕耘感到震惊。3月9日,腾讯云计算(北京)有限公司(以下简称腾讯云)、星家加(母公司为深圳市启明星电子商务有限公司)共同举办以共创智慧零售新未来为主题的签约仪式,山东凌云集团、长沙通程集团、南宁百货、利群集团、新疆友好集团等众多区域龙头百货零售企业参加了签约仪式。根据合作协议,腾讯...

    Caicloud 评论0 收藏0
  • 搭建高吞吐量 Kafka 分布式发布订阅消息 集群

    摘要:搭建高吞吐量分布式发布订阅消息集群简介是一种高吞吐的分布式发布订阅消息系统,能够替代传统的消息队列用于解耦合数据处理,缓存未处理消息等,同时具有更高的吞吐率,支持分区多副本冗余,因此被广泛用于大规模消息数据处理应用。 搭建高吞吐量 Kafka 分布式发布订阅消息 集群 简介 Kafka 是一种高吞吐的分布式发布订阅消息系统,能够替代传统的消息队列用于解耦合数据处理,缓存未处理消息等,同...

    toddmark 评论0 收藏0
  • Linux 下使用 SSH 免密登录的不同姿势

    摘要:而密钥验证则是依赖客户端服务端之间的公私钥加解密方式,故不存在中间人攻击中间人没有任何一端的私钥,但同时整个过程需要相对较长的时间。 一、背景概述 ssh 这个命令算作是学习 Linux 时最基础的命令之一了。之前使用 ssh 时,都是通过用户名 + 密码的形式进行登录的。之前写 TransFile-Shell 小工具[[1]](https://gitee.com/lwx1996042...

    CoderBear 评论0 收藏0

发表评论

0条评论

最新活动
阅读需要支付1元查看
<