centos7(3)之SSH配置方法以及集群机器之间SSH免密码登录

安装SSH

yum install ssh

启动SSH

service sshd start   

设置开机运行

chkconfig sshd on

SSH配置

集群中的每台主机上打开配置

sudo vim /etc/ssh/sshd_config

开启下面的选项

RSAAuthentication yes

PubkeyAuthentication yes

AuthorizedKeysFile .ssh/authorized_keys

生成SSH密钥集群中的每台主机上执行下面命令，一路回车，可生成本机的rsa类型的密钥。

执行完之后在~/.ssh/目录下会生成一个保存有公钥的文件：id_rsa.pub

ssh-keygen -t rsa

把公钥写入authorized_keys文件把自己的公钥拷贝到集群中的Master机

ssh-copy-id [email protected]

最终在Master机上生成如下的内容的~/.ssh/authorized_keys文件：

把Master的authorized_keys拷贝到Slave1和Slave2

scp ~/.ssh/authorized_keys root@Slave1:~/.ssh/

scp ~/.ssh/authorized_keys root@Slave2:~/.ssh/

重启SSH服务

sudo service sshd restart

测试连接

ssh Slave1

常见免密码登录失败分析配置问题

检查配置文件/etc/ssh/sshd_config是否开启了AuthorizedKeysFile选项

检查AuthorizedKeysFile选项指定的文件是否存在并内容正常

目录权限问题

~权限设置为700  //只有所有者才有读，写，执行的权限  

~/.ssh权限设置为700

~/.ssh/authorized_keys的权限设置为600  //只有所有者才有读，写的权限  

sudo chmod 700 ~

sudo chmod 700 ~/.ssh

sudo chmod 600 ~/.ssh/authorized_keys