一、环境设置(root权限) 1.关闭防火墙和SELinux Redhat使用了SELinux来增强安全,关闭的办法为:
a. 永久有效
修改 /etc/selinux/config 文件中的 SELINUX=enforcing 修改为 SELINUX=disabled ,然后重启。
b. 临时生效 setenforce 0 关闭防火墙的方法为:
a. 永久有效 开启:chkconfig iptables on 关闭:chkconfig iptables off
b. 临时生效
开启:service iptables start
关闭:service iptables stop 需要对两台服务器分别进行设置,关闭防火墙和 SELinux 。
2.设置主机名 编辑 /etc/hostname文件,使用命令: vim /etc/sysconfig/network ,设置格式:直接修改需要的主机名 。 例如:将A服务器的主机名设置为 springboard-machine
3.配置sshd 编辑两台服务器的 /etc/ssh/sshd_config 文件,使用命令:vim /etc/ssh/sshd_config 。 去掉以下3行的 “#” 注释:
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
重启 sshd 服务,使用命令:/sbin/service sshd restart 或者 service sshd restart , /etc/init.d/sshd restart
二.秘钥设置 1.生成秘钥 从 root 用户切换到要免密码登录的账户,使用命令:su ubuntu 。 执行命令:ssh-keygen -t rsa
无需指定口令密码,直接回车,命令执行完毕后会在 ubuntu 用户的家目录中(/home/ubuntu/.ssh)生成两个文件: id_rsa: 私钥 id_rsa.pub:公钥
2.将公钥导入到认证文件 使用命令:
cat /home/guest1/.ssh/id_rsa.pub >> /home/guest1/.ssh/authorized_keys
ssh guest2@server2 cat /home/guest2/.ssh/id_rsa.pub >> authorized_keys
使用命令 cat authorized_keys 查看 authorized_keys 文件内容如下:
3.设置文件访问权限 使用命令:
chmod 700 /home/ubuntu/.ssh
chmod 600 /home/ubuntu/.ssh/authorized_keys
执行完以上设置之后 server1 就能够免密码登录本机了,使用命令:ssh guest1@server1
注意:当 known_hosts 文件中缺少主机名称信息时会提示如下信息,输入 yes 即可将主机名称写入 known_hosts 文件并登陆成功。
评论区