①设置主机列表(将需要建立互信的虚拟机ip地址与主机名添加进去)
[root@makaixuan-node-0 ~]# vi /etc/hosts
…
10.10.13.139 makaixuan-node-2
②更改配置文件
[root@makaixuan-node-0 ~]# vi /etc/ssh/sshd_config
PubkeyAuthentication yes #启用公钥私钥配对认证方式
AuthorizedKeysFile .ssh/authorized_keys #公钥文件路径
③重启ssh服务
systemctl restart sshd
systemctl status sshd
④生成私钥
注:该操作只需要执行一次,一路默认回车,系统会在/root/.ssh下生成id_rsa、id_rsa.pub
ssh-keygen -t rsa
⑤复制私钥到公钥
注:该操作只需要执行一次
cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys
⑥将id_rsa.pub发送至其他服务器端(脚本若存在root与gbase用户的免密连接,则可以吧root用户下的id_rsa.pub内容复制到gbase用户下的authorized_keys中)
[root@node-0 .ssh]# ssh-copy-id -i /root/.ssh/id_rsa.pub root@10.10.13.139
注:若没有ssh-copy-id命令,可执行yum -y install openssh-clients
⑦测试免密登录
ssh 10.10.13.139