共计 1440 个字符,预计需要花费 4 分钟才能阅读完成。
| 导读 | 分享如何在 Centos7 配置 ssh/rsh 免密互信集群服务 |
ssh 免密互信操作
一、在 SSH 服务器所在机器上
1、以 root 用户登录,更改 ssh 配置文件 /etc/ssh/sshd_config,去除以下配置的注释
| RSAAuthentication yes #启用 rsa 认证 | |
| PubkeyAuthentication yes #启用公钥私钥配对认证方式 | |
| AuthorizedKeysFile .ssh/authorized_keys #公钥文件路径 |
2、重启 SSH 服务
systemctl restart sshd // 重启 ssh 服务
二、在客户端机器上
1、生成公钥私钥对
ssh-keygen -t rsa
一路默认回车,系统在 /root/.ssh 下生成 id_rsa、id_rsa.pub
2、把 id_rsa.pub 发送到服务端机器上
ssh-copy-id -i /root/.ssh/id_rsa.pub 192.168.1.20 #server ip
三、重复上述所有步骤
例如我有 17 个节点,依次将每个节点的 root 分别进行上述步骤,循环一次即可全部 ssh 通
四、验证
ssh 192.168.1.20 #server ip
rsh 免密互信操作
一、安装 rsh 服务
| yum install -y rsh rsh-server | |
| yum install -y xinetd |
二、在 /etc/xinetd.d/ 下分别添加 rsh,rlogin,rexec 文件(如果没有,则创建)
| vi /etc/xinetd.d | |
| vi /etc/rlogin | |
| vi /etc/rexec |
rsh
| service shell { | |
| disable = no | |
| socket_type = stream | |
| wait = no | |
| user = root | |
| log_on_success += USERID | |
| log_on_failure += USERID | |
| server = /usr/sbin/in.rshd | |
| } |
rlogin
| service login { | |
| disable = no | |
| socket_type = stream | |
| wait = no | |
| user = root | |
| log_on_success += USERID | |
| log_on_failure += USERID | |
| server = /usr/sbin/in.rlogind | |
| } |
三、在 /etc/securetty 文件下添加 rsh,rlogin,rexec 这三行
之后在命令行输入
| echo "rsh" >> /etc/securetty | |
| echo "rlogin" >> /etc/securetty | |
| echo "rexec" >> /etc/securetty |
四、在 /etc/hosts.equiv 下添加各个节点名称
(如果没有,则创建)
| cat /etc/hosts.equiv | |
| node29 | |
| node30 | |
| node31 | |
| node32 | |
| node33 | |
| node34 | |
| newnode1 |
五、root 用户需要在 /root/ 下创建.rhosts 文件
文件内容与 /etc/hosts.equiv 相同
六、启动服务
| systemctl restart rsh.socket | |
| systemctl restart rlogin.socket | |
| systemctl restart rexec.socket | |
| systemctl enable rsh.socket | |
| systemctl enable rlogin.socket | |
| systemctl enable rexec.socket |
七、启动 xinetd
systemctl restart xinetd
正文完
星哥玩云-微信公众号
