共计 1440 个字符,预计需要花费 4 分钟才能阅读完成。
| 导读 | 分享如何在 Centos7 配置 ssh/rsh 免密互信集群服务 |
ssh 免密互信操作
一、在 SSH 服务器所在机器上
1、以 root 用户登录,更改 ssh 配置文件 /etc/ssh/sshd_config,去除以下配置的注释
RSAAuthentication yes #启用 rsa 认证
PubkeyAuthentication yes #启用公钥私钥配对认证方式
AuthorizedKeysFile .ssh/authorized_keys #公钥文件路径 2、重启 SSH 服务
systemctl restart sshd // 重启 ssh 服务 二、在客户端机器上
1、生成公钥私钥对
ssh-keygen -t rsa一路默认回车,系统在 /root/.ssh 下生成 id_rsa、id_rsa.pub
2、把 id_rsa.pub 发送到服务端机器上
ssh-copy-id -i /root/.ssh/id_rsa.pub 192.168.1.20 #server ip 三、重复上述所有步骤
例如我有 17 个节点,依次将每个节点的 root 分别进行上述步骤,循环一次即可全部 ssh 通
四、验证
ssh 192.168.1.20 #server iprsh 免密互信操作
一、安装 rsh 服务
yum install -y rsh rsh-server
yum install -y xinetd 二、在 /etc/xinetd.d/ 下分别添加 rsh,rlogin,rexec 文件(如果没有,则创建)
vi /etc/xinetd.d
vi /etc/rlogin
vi /etc/rexecrsh
service shell {
disable = no
socket_type = stream
wait = no
user = root
log_on_success += USERID
log_on_failure += USERID
server = /usr/sbin/in.rshd
}rlogin
service login {
disable = no
socket_type = stream
wait = no
user = root
log_on_success += USERID
log_on_failure += USERID
server = /usr/sbin/in.rlogind
} 三、在 /etc/securetty 文件下添加 rsh,rlogin,rexec 这三行
之后在命令行输入
echo "rsh" >> /etc/securetty
echo "rlogin" >> /etc/securetty
echo "rexec" >> /etc/securetty 四、在 /etc/hosts.equiv 下添加各个节点名称
(如果没有,则创建)
cat /etc/hosts.equiv
node29
node30
node31
node32
node33
node34
newnode1 五、root 用户需要在 /root/ 下创建.rhosts 文件
文件内容与 /etc/hosts.equiv 相同
六、启动服务
systemctl restart rsh.socket
systemctl restart rlogin.socket
systemctl restart rexec.socket
systemctl enable rsh.socket
systemctl enable rlogin.socket
systemctl enable rexec.socket 七、启动 xinetd
systemctl restart xinetd
正文完
星哥说事-微信公众号
