提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
SSH无秘钥登录
前言
本文的网络拓扑如下
master -----------------192.168.10.102
computer1-------------192.168.10.103
computer2-------------192.168.10.104
一、关闭防火墙
首先:关闭集群节点的防火墙和禁止重启。
service iptables stop
chkconfig iptables off
接着:关闭selinux,避免一系列的权限问题
vim /etc/selinux/config
SELINUX= disabled
二、ssh无密码登录
1. 集群节点修改sshd的配置文件(root权限)
去掉文件注释
vim /etc/ssh/sshd_config
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
2. 集群节点从root切换回要免密码登录的用户Travis(你自己的用户名),执行命令
代码如下(示例):
ssh-keygen -t rsa
连续按三次回车,注意看文字信息,公钥和私钥保存的位置信息是在/root/.ssh路径下,查看全部隐藏信息,在/root下 ll -al显示全部文件就可以看到.ssh文件夹
该处使用的url网络请求的数据。
3. master节点 进入/root/.ssh目录,把公钥导入到认证文件
cat id_rsa.pub>> authorized_keys
4. master节点 执行把另外两台机器公钥导入到认证文件(先要在另外两台机器上创建公钥和私钥)
ssh root@192.168.10.103 cat ~/.ssh/id_rsa.pub>>authorized_keys
ssh root@192.168.10.104 cat ~/.ssh/id_rsa.pub>>authorized_keys
5. master节点 执行把authorized_keys远程copy到另外两台机器
scp authorized_keys 192.168.10.103:/root/.ssh/
scp authorized_keys 192.168.10.104:/root/.ssh/
6. 集群节点更改相关文件的权限(All Node)
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
7. 重启服务并测试
service sshd restart
ssh 192.168.10.103
ssh 192.168.10.103