三台linux机器免密登录

1、三台机器关闭selinux

        安全增强型 Linux（Security-Enhanced Linux）简称 SELinux，它是一个 Linux 内核模块，也是 Linux的一个安全子系统。

关闭安全策略否则SELinux服务开启后导致SSH连接异常。

修改文件

vi /etc/selinux/config

 

2、ssh协议[安全外壳协议]

        SSH 为 Secure Shell 的缩写，由 IETF 的网络小组（Network Working Group）所制定；SSH为建立在应用层基础上的安全协议。SSH 是较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。

SSH提供两种级别的安全验证：

第一种级别（基于口令的安全验证）

        只要你知道自己帐号和口令，就可以登录到远程主机。所有传输的数据都会被加密，但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器，也就是受到“中间人”这种方式的攻击。

第二种级别（基于密匙的安全验证）

        需要依靠密匙，也就是你必须为自己创建一对密匙，并把公用密匙放在需要访问的服务器上。如果你要连接到SSH服务器上，客户端软件就会向服务器发出请求，请求用你的密匙进行安全验证。

3、ssh基于密码远程登录

命令	含义
ssh ip地址	登录到远程指定的机器上（需要输入用户名和密码）

可以通过主机名登录 

        需要配置主机名和ip地址的映射关系

分别的在centos7-1 centos7-2 centos7-3中配置
vi /etc/hosts

接下来就可以是用主机名登录了 

 

4、ssh基于秘钥实现免密登录

前提：配置hostname与IP映射 

• 第一步：在三台机器器执行行以下命令，生成公钥与私钥
• 第二步：将centos7-2和centos7-3的公钥拷贝到centos7-1
• 第三步：再将centos7-1的公钥分发给centos7-2和centos7-3

第一步: ssh-keygen -t rsa 在centos7-1和centos7-2和centos7-3上面都要执行，产生公钥和私钥（生成秘钥出现提示，一直回车，使用默认配置）

第二步：在centos7-1 ,centos7-2和centos7-3上执行:
        ssh-copy-id centos7-1 将公钥拷贝到centos7-1上面去

第三步：
scp authorized_keys centos7-2:$PWD
scp authorized_keys centos7-3:$PWD
注意：必须进入/root/.ssh目录下才能执行此命令（因为这是这是生成秘钥的默认目录，这个文件夹下才能有对应的文件）

使用ssh完成免密登录即可 （ssh centos7-2）