Linux免密登录
1.关闭防火墙
每个机器执行以下命令(root用户执行)
systemctl stop firewalld #暂时关闭防火墙
systemctl disable firewalld #永久关闭防火墙
systemctl status firewalld #查看防火状态
2.机器关闭selinux
什么是SELinux
SELinux是Linux的一种安全子系统 Linux中的权限管理是针对于文件的, 而不是针对进程的, 也就是说,
如果root启动了某个进程, 则这个进程可以操作任何一个文件 SELinux在Linux的文件权限之外, 增加了对进程的限制,
进程只能在进程允许的范围内操作资源
为什么要关闭SELinux
如果开启了SELinux, 需要做非常复杂的配置, 才能正常使用系统, 在学习阶段, 在非生产环境,
一般不使用SELinuxSELinux的工作模式
1. enforcing 强制模式
2. permissive 宽容模式
3. disable 关闭
# 修改selinux的配置文件
vi /etc/selinux/config
3.机器机器免密码登录
为什么要免密登录
**
节点众多在一些节点之间互相操作的时候, 所以一般在主节点启动从节点, 这个时候就需要程序自动在主节点登录到从节点中, 如果不能免密就每次都要输入密码,
非常麻烦
**
免密 SSH 登录的原理
**
需要先在 B节点 配置 A节点 的公钥 A节点 请求 B节点 要求登录 B节点 使用 A节点 的公钥, 加密一段随机文本 A节点
使用私钥解密, 并发回给 B节点 B节点 验证文本是否正确
**
第一步:节点生成公钥与私钥
**
在三台机器执行以下命令,生成公钥与私钥
**
ssh-keygen -t rsa
**
执行该命令之后,按下三个回车即可
**
第二步:拷贝公钥到同一台机器
**
三台机器将拷贝公钥到第一台机器 三台机器执行命令:
**
ssh-copy-id node01
第三步:复制第一台机器的认证到其他机器
**
将第一台机器的公钥拷贝到其他机器上 在第一天机器上面指向以下命令
**
scp /root/.ssh/authorized_keys node02:/root/.ssh
scp /root/.ssh/authorized_keys node03:/root/.ssh
这就完成了