centos 7 互信【ssh】

阿新 • • 發佈：2020-08-02

centos 7 互信【ssh】

環境

虛擬機器+三個節點 centos 7.5

1.修改主機名字

命令格式：

hostnamectl set-hostname <hostname>【永久修改，重啟生效】\
hostname master【臨時修改，重啟失效】

示例：


hostnamectl set-hostname master
hostname master

三個節點以此類推

2.修改對映關係

在master節點上修改/etc/hosts檔案，新增如下內容：


$ vim /etc/hosts
127.0.0.1  localhost localhost.localdomain localhost4 localhost4.localdomain4
 
::1     localhost localhost.localdomain localhost6 localhost6.localdomain6
# 以下是新增的
192.168.204.10 master
192.168.204.11 slave1
192.168.204.12 slave2

將master節點的hosts檔案分發到slave節點：


scp /etc/hosts root@slave1:/etc/
scp /etc/hosts root@slave2:/etc/

這個過程會讓你輸入密碼~~

3.啟動ssh無密碼登入

在master節點的/etc/ssh/sshd_config檔案中去掉註釋


 
vim /etc/ssh/sshd_config

RSAAuthentication yes    #開啟私鑰驗證
PubkeyAuthentication yes  #開啟公鑰驗證

在這個檔案中只有“Authentication：”選項，修改這個就行~~

再次通過scp命令將sshd_config檔案分發到其他節點


scp /etc/ssh/sshd_config root@slave1:/etc/ssh/
scp /etc/ssh/sshd_config root@slave2:/etc/ssh/

4.生成公、私鑰

在每個節點輸入：【執行過程一律回車】


ssh-keygen -t rsa -P ''

結果如下：


[root@master ~]# ssh-keygen -t rsa -P ''
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
22:42:2d:15:39:cc:f6:4a:9c:da:57:5b:55:b8:18:5d root@master
The key's randomart image is:
+--[ RSA 2048]----+
|  ooo   . +E  |
|  o*   . +   |
|  oo.+   + .  |
| . .+ . . o .   |
|  .+....So    |
|  ..o....     |
|   .      |
|         |
|         |
+-----------------+

在master節點執行：


cat id_rsa.pub >> authorized_keys

檢視slaves節點的id_rsa.pub檔案，將檔案內容複製到master節點的authorized_keys檔案中
分發authorized_keys檔案到slaves節點


scp authorized_keys root@slave1:~/.ssh/
scp authorized_keys root@slave2:~/.ssh/

重啟sshd服務：【每個節點都要重啟】


systemctl restart sshd.service

5.驗證ssh無密碼登入


[root@master]# 
[root@master]# ssh slave1
Last login: Tue Jun 26 11:35:53 2018 from master
[root@slave1 ~]#

第一次會提示你輸入密碼，在選擇yes/no的時候，輸入yes

Tips.當使用以上方式達不到免密登陸，請使用ssh-copy-id命令

語法格式：


ssh-copy-id [-i [identity_file]] user@machine

選項
-i:指定公鑰檔案

例項1：不指定公鑰檔案


[root@master]# ssh-copy-id root@slave1
[root@master]# ssh-copy-id root@slave2

例項2：指定公鑰檔案


[root@master]# ssh-copy-id -i ~/.ssh/id_rsa.pub root@slave1
[root@master]# ssh-copy-id -i ~/.ssh/id_rsa.pub root@slave2

如果提示：


[root@master]# ssh-copy-id:command not found

執行以下命令：


[root@master]# yum -y install openssh-clients

centos 7 互信【ssh】

centos 7 互信【ssh】環境虛擬機器+三個節點 centos 7.5 1.修改主機名字命令格式：

【ssh】ssh登入出現‘The authenticity of host ‘IP’ can't be established.’的問題

技術標籤：javalinuxsshmysqlcentos 問題出現情景： 1.GNS3搭建主機； 2.kali虛擬機器用ssh進行登入；

【系列】CentOS 7.3 離線安裝（無網路環境）CI CD環境之sonarqube配置

目錄【系列】CentOS 7.3 離線安裝（無網路環境）CI CD環境之gitlab runner 關於私有docker倉庫配置

【MySQL Database】install mysql 5.7 on centos 7.5

[root@wallet01 ~]# cat >> /etc/hosts <<EOF 192.168.40.34wallet01 EOF [root@wallet01 ~]# useradd mysql

【從零開始學習Node.js】一.在CentOS 7中部署Node.js環境

一.背景資訊 Node.js是一個基於Chrome V8引擎的JavaScript執行環境，用來方便快速地搭建易於擴充套件的網路應用。Node.js使用了一個事件驅動、非阻塞式I/O的模型，使其輕量又高效，非常適合執行在分散式裝置的資料

【Linux】install cacti on centos 7.5

[root@wallet03 ~]# yum install -y epel-release [root@wallet03 ~]# rpm -ivh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm

【Linux】install tomcat on centos 7.5

JDK [root@wallet01 ~]# yum remove -y java-1.7.0-openjdk [root@wallet01 ~]# yum remove -y java-1.6.0-openjdk

【Oracle Database】install oracle database 11.2.0.4 on centos 7.5

[root@wallet01 ~]# yum -y install gcc gcc-c++ make sysstat ksh \\ binutils elfutils-libelf elfutils-libelf-devel elfutils-libelf-devel-static \\

【MongoDB Database】install mongodb 4.0 on centos 7.5

[root@wallet01 ~]# vim /etc/yum.repos.d/mongodb-org-4.0.repo [mongodb-org-4.0] name=MongoDB Repository baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/4.0/x86_64/