先说一下,我用的centos7,root用户。ssh的原理就不说了,网上介绍的文章很多,直接开始说操作步骤吧:
1.首先确认有没有安装ssh,输入 rpm -qa |grep ssh查看
这样就表示安装了ssh,没有的话就先安装ssh
2.关闭防火墙
首先查看防火墙的状态,运行 systemctl status firewalld.service
由于我这里已经关闭了防火墙,所以线框中的状态Active位inactive状态,开启状态下为running。永久关闭防火墙、禁止开机自启动的指令为 systemctl disable firewalld.service(centos7下是该指令,其它系统可能有所区别),关闭之后可以再重新查看一下防火墙状态,看是否关闭成功。
3.配置静态IP
一般集群中每个服务器都会分配固定的IP地址,这样连接比较方便。配置静态IP时,首先查看服务器的网卡类型,执行命令:ls /etc/sysconfig/network-scripts,出现如下
可以看到网卡类型为ens33(这个每个人可能不同),然后编辑ifcfg_ens33文件,执行vim /etc/sysconfig/network-scripts/ifcfg-ens33 ,在配置文件种需要作如下修改(红色方框内位修改后的结果),
由于我测试时用的是局域网,因为DNS服务器地址随便用了一个。
键盘esc+shift+enter,然后输入wq保存文件并退出,然后重启网络 service network restart,这样静态IP地址就配置完成了。
4.修改/etc/hosts文件
为了每次使用shh指令连接别的主机时不用输入ip地址,可以在host文件中把主机名和ip地址进行映射,这样比较方便。打开host文件 vim /etc/hosts,在文件末尾添加ip与主机名的映射
我这里创建了一个master,两个slave
5.生成公匙、私匙,并移动公匙
以我自己的机器为例,假设我需要配置master连接slave1。首先在master机器上生成公匙和私匙,输入ssh-keygen -t rsa,一直回车即可,结果如下
该指令在~/.ssh目录下生成了公钥(id_rsa.pub)和私钥(id_rsa),可以进入该目录下查看 cd ~/.ssh,然后输入指令ls。登陆slave1主机,同样的先在slave1上生成公匙和密匙,执行ssh-keygen -t rsa,一路回车,进入/.ssh目录下,创建authorized_keys文件,然后先把本机slave1的公匙写入到该文件中,cat ~/.ssh/id_rsa_pub authorized_keys,接下来需要把masterd的公匙复制到slave1上,先把master的公匙随便复制到一个地方,例如/usr下,执行如下指令:scp root@192.168.0.158:~/.ssh/id_rsa.pub /usr ,此过程需要输入master上root用户的密码,然后把master的公匙写入到authorized_keys的末尾
cat /usr/id_rsa_pub ~/.ssh/authorized_keys,保存并退出文件。
6.修改文件权限
chomd 700 ~/.ssh
chomd 600 ~/.ssh/authorized_keys
到此,shh的免密登陆配置完成,可以在master上通过ssh slave1连接slave1主机了。