CentOs 7 Linux下相互SSHパスワードフリーログイン構成
Linuxの下でSSHパスワードを免除する登録の配置のステップの環境の準備について記録します
node1:192.168.0.103
node2:192.168.0.102
1.ファイアウォールを閉じる
防火状態の表示
ファイアウォールを一時的に閉じる
ファイアウォールを永続的に閉じる
ファイアウォールの再起動
2.SELinuxをオフにする
永続的に有効な変更/etc/selinux/configファイルのSELINUX=enforcingをSELINUX=disabledに変更し、一時的に有効にします.
3.それぞれ2台の機器で秘密鍵/公開鍵ペアを生成する
4.node 1ホスト下のid_をrsa.pubをnode 2ホストにコピー
この時点でパスワードなしでログインしていないので、node 2のパスワードを入力します
5.node 2ホストはコピーしたid_rsa.pubファイルの内容を/home/user/.ssh/authorzied_keysファイル
説明:第4、5ステップは1つのコマンドで解決できます:ssh-copy-id 192.168.0.102
6.パスワードなしでログインできることを確認する
7.node 2ログインnode 1 nod 2ホスト上で上記4,5手順を繰り返す
node1:192.168.0.103
node2:192.168.0.102
1.ファイアウォールを閉じる
防火状態の表示
systemctl status firewalld
service iptables status
ファイアウォールを一時的に閉じる
systemctl stop firewalld
service iptables stop
ファイアウォールを永続的に閉じる
systemctl disable firewalld
chkconfig iptables off
ファイアウォールの再起動
systemctl enable firewalld
service iptables restart
2.SELinuxをオフにする
永続的に有効な変更/etc/selinux/configファイルのSELINUX=enforcingをSELINUX=disabledに変更し、一時的に有効にします.
setenforce 0
3.それぞれ2台の機器で秘密鍵/公開鍵ペアを生成する
[root@localhost ~]# ssh-keygen -t rsa
4.node 1ホスト下のid_をrsa.pubをnode 2ホストにコピー
[root@localhost ~]$ scp .ssh/id_rsa.pub [email protected]:~
この時点でパスワードなしでログインしていないので、node 2のパスワードを入力します
5.node 2ホストはコピーしたid_rsa.pubファイルの内容を/home/user/.ssh/authorzied_keysファイル
[root@localhost ~]$ cat id_rsa.pub >> .ssh/authorized_keys
[root@localhost ~]$ chmod 600 .ssh/authorized_keys
説明:第4、5ステップは1つのコマンドで解決できます:ssh-copy-id 192.168.0.102
6.パスワードなしでログインできることを確認する
[root@localhost ~]$ ssh 192.168.0.102
7.node 2ログインnode 1 nod 2ホスト上で上記4,5手順を繰り返す