共计 2447 个字符,预计需要花费 7 分钟才能阅读完成。
配置机器 hostname
vi /etc/hostname 增加 S1PA11
再执行 # hostname
S1PA11 –– 修改成功
打开 hosts 文件 并修改关联关系:
127.0.0.1 localhost.localdomain localhost
::1 localhost6.localdomain6 localhost6
增加下面两行( 本地和另一台机器 IP 和 hostname)
10.58.44.47 S1PA11
10.126.45.56 S1PA222
ping S1PA222
PING S1PA222 (10.126.45.56) 56(84) bytes of data.
64 bytes from S1PA222 (10.126.45.56): icmp_seq=1 ttl=62 time=0.235 ms
64 bytes from S1PA222 (10.126.45.56): icmp_seq=2 ttl=62 time=0.216 ms
64 bytes from S1PA222 (10.126.45.56): icmp_seq=3 ttl=62 time=0.276 ms
ping S1PA11
PING S1PA11 (10.58.44.47) 56(84) bytes of data.
64 bytes from S1PA11 (10.58.44.47): icmp_seq=1 ttl=62 time=0.268 ms
64 bytes from S1PA11 (10.58.44.47): icmp_seq=2 ttl=62 time=0.273 ms
目前 两台机器是可以通信的
ssh 免密码验证配置
首先在 S1PA11 机器配置(该机器是 master)
进去.ssh 文件: [Spark@S1PA11 sbin]$ cd ~/.ssh/
生成秘钥 ssh-keygen : ssh-keygen -t rsa , 一路狂按回车键就可以了
最终生成(id_rsa,id_rsa.pub 两个文件)
生成 authorized_keys 文件:[spark@S1PA11 .ssh]$ cat id_rsa.pub >> authorized_keys
在另一台机器 S1PA222(slave 机器)也生成公钥和秘钥
步骤跟 S1PA11 是类似的
进去.ssh 文件: [spark@S1PA11 sbin]$ cd ~/.ssh/
生成秘钥 ssh-keygen :ssh-keygen -t rsa , 一路狂按回车键就可以了
最终生成(id_rsa,id_rsa.pub 两个文件)
将 S1PA222 机器的 id_rsa.pub 文件 copy 到 S1PA11 机器:[spark@S1PA222 .ssh]$ scp id_rsa.pub spark@10.58.44.47:~/.ssh/id_rsa.pub_sl
此切换到机器 S1PA11 合并 authorized_keys; [spark@S1PA11 .ssh]$ cat id_rsa.pub_sl >> authorized_keys
将 authorized_keyscopy 到 S1PA222 机器(/home/spark/.ssh):[spark@S1PA11 .ssh]$ scp authorized_keys spark@10.126.45.56:~/.ssh/
现在讲两台机器 .ssh/ 文件夹权限改为 700,authorized_keys 文件权限改为 600(or 644)
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
OK 完成以上操作后 可以开始 ssh 验证了
S1PA11j 机器 sshS1PA222
[spark@S1PA11 .ssh]$ ssh S1PA222
Last login: Mon Jan 5 15:18:58 2015 from s1pa11
[spark@S1PA222 ~]$ exit
logout
Connection to S1PA222 closed.
[spark@S1PA11 .ssh]$ ssh S1PA222
Last login: Mon Jan 5 15:46:00 2015 from s1pa11
S1PA222 机器 ssh S1PA11
Connection to S1PA11 closed.
[spark@S1PA222 .ssh]$ ssh S1PA11
Last login: Mon Jan 5 15:46:43 2015 from s1pa222
[spark@S1PA11 ~]$ exit
顺利完成 ssh 免密码验证
PS:异常问题处理
1、ssh localhost:publickey 授权失败
sudo vi /etc/ssh/sshd_config
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
service sshd restart
注:ssh 可同时支持 publickey 和 password 两种授权方式,publickey 默认不开启,需要配置为 yes。
如果客户端不存在.ssh/id_rsa,则使用 password 授权;存在则使用 publickey 授权;
如果 publickey 授权失败,依然会继续使用 password 授权。
不要设置 PasswordAuthentication no,它的意思是禁止密码登录,这样就只能本机登录了!
2、vi /etc/selinux/config
SELINUX=disabled
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
最后重启你的 Linux 执行 ssh localhost
3、ssh ip 或 hostname 均提示:connection refused
目标主机的 ssh server 端程序是否安装、服务是否启动,是否在侦听 22 端口;
是否允许该用户登录;
本机是否设置了 iptables 规则,禁止了 ssh 的连入 / 连出;
本文永久更新链接地址 :http://www.linuxidc.com/Linux/2017-01/139461.htm
