1. 设置节点双方互信 与 自身ssh免密
双方互信
以节点192.168.3.20、192.168.3.21为例
- 关闭防火墙
由于是虚拟机,对安全性没有那么高的要求,可以关闭防火墙,方便主机和它通讯
systemctl stop firewalled.service
systemctl disable firewalld.service #永久关闭防火墙 - 在两台机器上生成各自的key文件
[root@192.168.3.20]#ssh-keygen -t rsa #overwrite选择yes
[root@192.168.3.21]#ssh-keygen -t rsa - 用ssh-copy-id 把公钥复制到远程主机上,命令也要
[root@192.168.3.20]#ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.3.21
[root@192.168.3.21]#ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.3.20
注:如果不是默认的端口,可以这样写
ssh-copy-id -i ~/.ssh/id_rsa.pub “-p 2022 root@192.168.3.21”
自身ssh免密
[root@192.168.3.20]cd /root/.ssh
[root@192.168.3.20]cat id_rsa.pub >> authorized_keys
[root@192.168.3.21]cd /root/.ssh
[root@192.168.3.21]cat id_rsa.pub >> authorized_keys