计算机组创建、本机免密登录、主从机免密登录ssh

计算机组创建
计算机组设置：同一网段的不同ip计算机群，计算机的网关相同，ip地址最后一位不同。

主机名	daibin	daibin 1
IP地址	192.168.56.100	192.168.56.101

原来只有一台虚拟机daibin，先复制daibin，修改主机名、ip

1.修改拷贝的主机名

hostnamectl set-hostname daibin1

2.主机记事本/etc/hosts中添加主机信息 两台机器上都要修改

vi /etc/hosts
追加主从机的ip和主机名
192.168.56.100 daibin
192.168.56.101 daibin1

3.本机ip地址修改

vi /etc/sysconfig/network-scripts/ifcfg-enp0s3
修改IPADDR=192.168.56.101 保存退出

4.重启服务

systemctl restart network

本机免密登录

daibin实现无密登录daihbin1设置
1.在【daibin】上生成公私钥,当前用户root文对应一个公私钥

ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa
文件保存路径    /root/.ssh/   
此时有两个文件   id_rsa和id_rsa.pub 

2.把公钥复制到authorized_keys文件中,完成本机免密登录

cat  ~/.ssh/id_rsa.pub >>   ~/.ssh/authorized_keys

3.尝试登录,ssh localhost 或 ssh 主机名

ssh localhost
第一次登录需要选择yes，进行连接；之后就能直接连接。
退出链接：exit
再次连接：ssh localhost

每次登录需要密码验证，可能原因如下：
The authenticity of host 'daibin (192.168.56.100)' can't be established.客户机访问远程服务器失败。
解决方案：
ssh -o StrictHostKeyChecking=no 192.168.56.100

主从机免密登录

1.先在daibin上生成公私钥
免密登陆对用户有要求，用A用户免密登陆B就拷贝A用户下的公钥文件给B的authorized_keys，root用户实现了免密，但是aa用户就不能免密登录。

2.【daibin1】计算机上创建文件

mkdir /root/.ssh

3.【daibin】上把公钥授权给【daibin1】

scp ~/.ssh/id_rsa.pub root@daibin1:~/.ssh
注：~/.ssh  即daibin1上根路径下的.ssh文件夹的路径，可在daibin1上进入.ssh文件夹后输入 pwd查看

4.在【daibin1】中进入.ssh文件夹查看是否有id_rsa.pub

cd .ssh
ls
id_rsa.pub

5.重定向daibin1公钥文件，放入authorized_keys文件中并授权读写权限

cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys 
ls
authorized_keys  id_rsa.pub

4.【daibin】上输入ssh daibin1 即可实现免密登录【daibin1】

如果需要实现相互免密登录，则在daibin1上也生成公私钥，把【daibin1】的公钥复制给【daibin】的id_rsd.pub 文件，重定向到authorized_keys并修改文件权限即可。