CentOS 7下实现服务器之间的SSH免密登录

       Linux服务器之间，为保障主机安全，都会设置账号及登录密码，但在测试环境中，各服务器之间的网络是互通的，且已与互联网进行了物理隔离，因此为了方便操作各服务器之间的部署应用，通常会在这些服务器之间设置SSH免密登录。
       实现CentOS服务器之间的无密码SSH登录，需分别在目标机器（被登录的机器）和本地机器（用于SSH的机器）上分别进行设置，大致需要以下几个步骤：

第一步： 创建主机2台，本地机器master和目标机器Slave1。

第二步：关闭所有主机的防火墙：

• systemctl stop firewall # 关闭防火墙
• systemctl disable firewall # 禁止开机启动
• vim /etc/selinux/config # 将SELINUX=enforcing改为SELINUX=disabled，关闭selinux

第三步： 设置sshd_config （需要root权限）
1、vi /etc/ssh/sshd_config，找到以下内容，并去掉注释符”#“

• RSAAuthentication yes
• PubkeyAuthentication yes
• AuthorizedKeysFile .ssh/authorized_keys
• PasswordAuthentication yes

2、systemctl restart sshd，重启sshd服务

第四步：在本地机器用 ssh-keygen 生成一个公私钥对
1、 cd ~/.ssh         # 进入.ssh目录
2、ssh-keygen -t rsa         # 发起公钥请求
3、在.ssh目录下，会新生成两个文件：id_rsa.pub和 id_rsa
4、上传公钥到目标机器

ssh-copy-id [email protected] 或
ssh-copy-id root@Slave1
注意：@左侧是目标机器的用户名，右侧是目标机器的IP或/etc/hosts里配置的映射主机名

5 、检查是否有将master的公钥文件 id_rsa.pub 中内容追加到目标机器Slave1的 ~/.ssh/authorized_keys 文件。

第五步：重启所有主机的SSH服务命令，使其修改生效。

systemctl restart sshd

第六步：SSH免密登录验证，至此配置都已完成

问题1：出现 Permission denied (publickey,gssapi-with-mic,gssapi-keyex)
解决方法：修改目标机器Slave1中 /etc/ssh/sshd_config 中的参数：
将PasswordAuthentication no中的“no”改为yes，去掉前面的 ‘#’，然后重启sshd服务 service sshd restart