centos免密登錄

本文是為了docker-machine增加現有虛擬機服務器為節點而做

docker-machine create -d generic --generic-ip-address=192.168.102.128 --generic-ssh-user=hbd 128

 新增用戶hbd

useradd -d /home/hbd -s /bin/bash -m hbd
passwd hbd

1、設置/etc/hosts

128機器

192.168.102.128 centos128
192.168.102.129 centos129
192.168.102.128 localhost

129機器

192.168.102.128 centos128
192.168.102.129 centos129
192.168.102.129 localhost

2、設置主機名

128機器

hostname centos128

129機器

hostname centos129

3、修改ssh config配置，vim /etc/ssh/sshd_config 將下面兩個參數#注釋放開

RSAAuthentication yes
PubkeyAuthentication yes

修改完后，重啟sshd服務，service sshd restart

4、生成秘鑰

使用hbd用戶登錄兩台服務器,  

在home/hbd目錄下創建文件夾”.ssh",

cd到.ssh文件夾，輸入命令“ssh-keygen -t rsa"，回車到底

完成后會生成兩個證書文件

[test@centos128 .ssh]$ ls
id_rsa  id_rsa.pub

5、合並id_rsa.pub，追加到authorized_key文件中

hbd登錄centos128, 在“.ssh”文件夾下，輸入命令“scp id_rsa.pub  hbd@centos129:~/.ssh/authorized_keys”,拷貝128的公鑰id_rsa.pub到129的.ssh/authorized_keys。

hbd登錄centos129,在“.ssh”文件夾下，輸入命令“cat id_rsa.pub >> authorized.keys”,把129的公鑰id_rsa.pub追加到129的authorized_keys文件。查看文件“authorized_keys”，內容如下：

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDj0xgwDV/1a8m5enIC4Aqj2VHzpay+P68KzCIEF+rW0V5FhpzBX90AuFNVTitw/qzvrw9v89w8jPdshgzXTxjfnT9DIdHWlWqFXgQYsfp9c+VdO4tCMidtw6dPMNHs95sKW7iIcuRuh66T1evCP+ZxlgE9n4VAC9gQXWsMUzC9bHe62duUygwBTDG4mCKSkCiOSNNGlGimqLb+TWDbaUPcirM2r9NbQVAQDs+fFKZz8SWHlTHSBN7IH3KFYuXnyJ7P41FhXMUYLklCLRaGvqcul3wJ7BiSbq+fVWXONpc2r0BwkbcdgV8MBxMZFFmVu3sSOBILepxsTTrv+wTtX3cR hbd@centos128
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC7b73IJej9kwX2QT/TJhf5waKT+XB997BiRzhRPbXeF2AX0f2oNOH2UU3+kcfZErLfUWzanZzeD/s0gpC/S1QzV+6jPC5IJ7w44HrXkWPoQYnAFXVuTZlZGdHomI8UPOecRMeQMEgIxwCMR19Kket9YKXxAs6SwKMLPZRlbNc6KLAkbF0NSyoaUqp3mHIOAzpR3CoutRPdU0UDQ27cV8Hi29Q1yTrw0cDsQsmo0wFMqd6EcBB+MngSGxs2pXpTXS5PTseRs8ohtfVJMAe+vkZc47DsTBGYStQnYJ/rDm2QTIs+VjCAJfhYwH5Xi9HJQ5S7244Lngw+WeH7W2orJ9tr hbd@centos129

在129的“.ssh”文件夾下，復制authorized_keys到128的hbd，命令“scp authorized_keys hbd@128:~/.ssh/"，此時，128、129兩台服務器的authorized_keys一致

6、測試登錄

在128，hbd用戶登錄的情況下，輸入“ssh hbd@centos129”

在129，hbd用戶登錄的情況下，輸入“ssh hbd@centos128”

 

如在ssh登入時需要輸入密碼，需要需改.ssh文件夾訪問權限,分配權限為登陸用戶

chmod 700 /home/hbd/.ssh
chmod 600 /home/hbd/.ssh/*
chown hbd: /home/hbd/.ssh
chown hbd: /home/hbd/.ssh/*

 

 

然后各個客戶機好似要重啟才能生效。