centos7免密登录

1.生成秘钥

1	ssh-keygen -t rsa

注意事项：

①在liunx环境下，要想复制公钥或是私钥，不要使用vim等编辑器打开文件来复制粘贴；

因为它会产生不必要的回车。

②应该使用cat把内容打印到终端上再来复制粘贴；

2. 用 ssh-copy-id 把公钥复制到远程主机上

1	ssh-copy-id wuming@192.168.15.141

把秘钥拷贝到远程服务器

ssh-copy-id -i /用户名/.ssh/id_rsa.pub '-p 端口号 用户名@192.168.15.141'

1	ssh-copy-id -i /root/.ssh/id_rsa.pub '-p 7777 root@192.168.15.141'

ssh-copy-id 执行后有的远程主机可以没有秘钥链接，有的则不行，需要密码。

注意

遇到的坑：

配置ssh免密码登录后，仍提示输入密码

解决方法：

首先我们就要去查看系统的日志文件

tail /var/log/secure -n 20 chmod g-w /home/wuming chmod 700 /home/wuming/.ssh chmod 600 /home/wuming/.ssh/authorized_key

root  免密登录不成功解决

登陆目标机器，查看sshd的日志信息。日志信息目录为，/var/log/secure
你会发现如下字样的日志信息。
Jul 22 14:20:33 v138020.go sshd[4917]: Authentication refused: bad ownership or modes for directory /home/xinhailong

第二种配置免密的方式

1.禁用防火墙
firewall-cmd --state
systemctl stop firewalld.service
systemctl disable firewalld.service

2.时间同步
命令行输入：yum install ntp 下载ntp插件 ，
下载完成后 命令行输入：ntpdate -u ntp1.aliyun.com
然后命令行输入：date
如果出现如下情况表示配置成功：

3.配置ssh无密码访问
生成公钥密钥对
在每个节点上分别执行：
命令行输入：ssh-keygen -t rsa
命令行输入：cp id_rsa.pub authorized_keys
scp /root/.ssh/id_rsa.pub root@Mage1:/root/.ssh/id_rsa_Mage2.pub
scp /root/.ssh/id_rsa.pub root@Mage1:/root/.ssh/id_rsa_Mage3.pub
cat id_rsa_Mage2.pub>> authorized_keys
cat id_rsa_Mage3.pub>> authorized_keys
scp authorized_keys rootMage2:/root/.ssh/
scp authorized_keys rootMage3:/root/.ssh/

root免密登录不生效解决方式

sshd为了安全，对属主的目录和文件权限有所要求。如果权限不对，则ssh的免密码登陆不生效。
用户目录权限为 755 或者 700，就是不能是77x。
.ssh目录权限一般为755或者700。
rsa_id.pub 及authorized_keys权限一般为644
rsa_id权限必须为600