centos7(3)之SSH配置方法以及集群机器之间SSH免密码
安装SSH
yum install ssh
启动SSH
service sshd start
设置开机运行
chkconfig sshd on
SSH配置
集群中的每台主机上打开配置
sudo vim /etc/ssh/sshd_config
开启下面的选项
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
生成SSH密钥集群中的每台主机上执行下面命令,一路回车,可生成本机的rsa类型的密钥。
执行完之后在~/.ssh/目录下会生成一个保存有公钥的文件:id_rsa.pub
ssh-keygen -t rsa
把公钥写入authorized_keys文件把自己的公钥拷贝到集群中的Master机
ssh-copy-id root@192.168.2.109
最终在Master机上生成如下的内容的~/.ssh/authorized_keys文件:
把Master的authorized_keys拷贝到Slave1和Slave2
scp ~/.ssh/authorized_keys root@Slave1:~/.ssh/
scp ~/.ssh/authorized_keys root@Slave2:~/.ssh/
重启SSH服务
sudo service sshd restart
测试连接
ssh Slave1
常见免密码登录失败分析配置问题
检查配置文件/etc/ssh/sshd_config是否开启了AuthorizedKeysFile选项
检查AuthorizedKeysFile选项指定的文件是否存在并内容正常
目录权限问题
~权限设置为700 //只有所有者才有读,写,执行的权限
~/.ssh权限设置为700
~/.ssh/authorized_keys的权限设置为600 //只有所有者才有读,写的权限
sudo chmod 700 ~
sudo chmod 700 ~/.ssh
sudo chmod 600 ~/.ssh/authorized_keys