配置免密码登陆
1、在服务器上成成密钥对,文件默认保存在/home/角色名/.ssh文件夹下
ssh-keygen:代表生成秘钥
-t:表示指定省的秘钥类型
rsa:秘钥类型
-P:用于提供密语
[-f]:指定生成的秘钥文件,是可选的
2、根据sshd_config中的配置,将公钥文件追加到授权的key里面去
3、查看/etc/ssh/sshd_config文件
去掉AuthorizedKeysFile的注释
4、修改authorized_keys文件的权限,因为权限不对的话不可以使用RSA功能
chmod 600 ~/.ssh/suthorized_keys
5、验证是否可以使用无密码登陆本机
ssh bigdatas1
6、免密码登陆时报如下警告
Warning: Permanently added ‘bigdatas1,172.17.107.239’ (ECDSA) to the list of known hosts.
解决办法:vim /etc/ssh/ssh_config
去掉StrictHostKeyChecking ask注释
7、集群已经配置了ssh免密钥登陆,然后出现“The authenticity of host xx can’t be established”,输入yes后可以正常操作。
修改/etc/ssh/ssh_config:
添加两行
StrictHostKeyChecking no
UserKnownHostsFile /dev/null