linux hosts文件修改后怎么生效_linux服务器间ssh免密登录

一、背景概述:

在linux系统中密码的保存是非常重要的,在企业中的WEB集群环境中,进行统一的版本更新和配置文件的同步免密登录是非常重要的。在自动化运维,统一管理都是离不开Linux的免密登录。

二、实验环境:

角色

主机名

IP地址

系统

服务器

sr-1

192.168.10.110

CentOS 7.6

客户机

sr-2

192.168.10.120

CentOS 7.6

三、准备工作(两台都需要):

1.首先关闭Selinux,这里有临时关闭和永久关闭两种方式

临时方式:

getenforce

setenforce 0

getenforce

9f82ab25380640f7e90028b6ff6b4e8f.png

永久方式:

vim /etc/sysconfig/selinux

然后将SELINUX=enforcing 改为 SELINUX=disabled

重启服务:

reboot

71a40d3694651d4b3506e06a5a8ca869.png

2.关闭防火墙(两台都需要):

systemctl stop firewalld

d95bb3ceebb35b65e4fec804de0ae75f.png

3.修改两个系统的主机名:

一个修改为sr-1 :

9ec8da64a6cb5c22ee5b24deab73f245.png

另一个修改为sr-2 :

c8809b21a361fa1e22bba19e1f8039fd.png

然后立即生效:

bash

b63d94637ebffecc0e5e9df68c96ef56.png
8a8a040ed3d68df2f8b5258c933b96a5.png

4. 配置 hosts 文件(两台机器都执行,完成后保存退出):

vim /etc/hosts

7cad5d1a9ce98c87a02d66fa48460902.png

四、实现免密登陆

未配置公私钥对时,客户机 A 通过 SSH 登陆时,登陆提示需要密码。

e7c711f037d45b58780e4753fc59b77b.png

1.生成密钥

为了免密,一路回车,生成 SSH 要用的公私钥对,此步骤在客户机 执行。根据提示,生成出来的公私钥文件位于 ~/.ssh 目录下,其中 id_rsa 为私钥, id_rsa.pub 为公钥。

2a7b91d26e5a6fb1c95b58f4395bca61.png

执行上面的命令时,我们直接按三次回车,之后会在用户的根目录下生成一个 .ssh 的文件夹,我们进入该文件夹下面并查看有哪些内容。

b6c8d26070fe074448d78d3f596d9e51.png

我们看到有三个文件,下面分别解释下每个文件是干什么用的。

id_rsa: 生成的私钥文件

id_rsa.pub: 生成的公钥文件

known_hosts: 已知的主机公钥清单

2、远程密钥登录

这里介绍最常用的三种方式,一是通过 ssh-copy-id 命令,二是通过 scp 命令,三是手工复制。

方式一:

通过 ssh-copy-id 命令设置。最后一个参数是我们要免密钥登录的服务器 ip 地址。

ssh-copy-id -i ~/.ssh/id_rsa.pub 192.168.10.110

97309c3829f6886f52147561305d8f8b.png

方式二:

通过 scp 命令直接将该文件远程复制过去,使用这种方式需要注意,如果你之前已经配置了其它服务器上的密钥,这是使用这种方法,就会覆盖掉你原来的密钥,这时候是不建议使用这种方式的,如果你是先将该文件复制到服务器上的一个目录下,然后在使用追加的方式,将密钥追加到 authorized_keys 也是完全 OK 的。如果你只有两台服务器也是可以直接复制到文件。

scp -p ~/.ssh/id_rsa.pub root@:/root/.ssh/authorized_keys

e1aec9406e124f8502c4228a619c1fdc.png

方式三:

通过手工复制。将本地 id_rsa.pub 文件的内容拷贝至远程服务器的 ~/.ssh/authorized_keys 文件中也完全可以的。先使用 cat 命令查看当前的公钥,然后复制,在到目标服务器上去粘贴。

85ad1a92e64f2a791d80b3a021cf572a.png

以上步骤,我们就完成了免密钥登录,下面我们来进行验证。

6fe8c97861759193959cbc93915939b8.png
dc38d840ce2540134acd50b791e6233d.png

到此,我们的 ssh 免密钥登录就大功告成。谢谢观看,再见!

END

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值