Centos7 配置秘鑰實(shí)現(xiàn)集群免密登錄

設(shè)備：MacBook Pro、多臺(tái)Centos7.4服務(wù)器(已開啟sshd服務(wù))

大體流程：本機(jī)生成秘鑰，將秘鑰上傳至服務(wù)器即可實(shí)現(xiàn)免密登錄<br />

<a name="oBqDs"></a>

1、本地電腦生成秘鑰：

ssh-keygen -t rsa -C "郵箱地址 例：*****.@163.com"

一路回車即可，所有都默認(rèn)就可以生成秘鑰，引號(hào)內(nèi)是唯一郵箱，可以作為以后Git遠(yuǎn)程倉(cāng)庫(kù)使用。結(jié)果如下圖。

生成之后，查看生成后的公鑰和私鑰：

ls ~/.ssh

可以看到有連個(gè)文件：id_rsa（私鑰）、id_rsa.pub（公鑰）

2、登錄遠(yuǎn)程服務(wù)器：

查看 ~ 目錄下是否有 .ssh 目錄，~目錄 指的是當(dāng)前用戶的主目錄名 （/home/用戶名）

ls -al ~

如果沒(méi)有 .ssh 可以創(chuàng)建該目錄

mkdir -p ~/.ssh

或者 可以執(zhí)行下面的命令 按照提示輸入yes 再輸入密碼即可，.ssh 目錄是用來(lái)存儲(chǔ) 本臺(tái)機(jī)器ssh訪問(wèn)其他服務(wù)器信息的，沒(méi)有訪問(wèn)其他機(jī)器是沒(méi)有.ssh 目錄的

ssh localhost

<a name="ejFiP"></a>

3、將本機(jī)生成的公鑰放到服務(wù)器的 ~/.ssh 目錄下：

在本地 使用 scp 命令 ： scp 需要發(fā)送的文件路徑 目標(biāo)路徑<br />將本地生成的公鑰 放到服務(wù)器用戶主目錄下的.ssh目錄里 并命名為 authorized_keys

scp ~/.ssh/id_rsa.pub root@服務(wù)器ip地址:/用戶主目錄名/.ssh/authorized_keys

這樣就完成了 再次登錄服務(wù)器就不需要輸入密碼了。
<a name="pnHuK"></a>

4、設(shè)置禁止密碼登錄：

修改ssh的配置文件

sudo vim /etc/ssh/sshd_config

<br />修改內(nèi)容如下 按需選擇配置即可

# 禁止密碼登錄。原先為PasswordAuthentication yes
PasswordAuthentication no    

# 禁止 root 登錄，看情況是否需要。原先為PermitRootLogin yes
PermitRootLogin no           

然后重啟ssh服務(wù)

service restart sshd.service