集群内服务器做非root用户免秘钥登陆:
1、node1新建用户abc1,制作公钥、私钥(一路回车键即可)
ssh-keygen –t rsa
将自动在/home/abc1/.ssh/目录下创建公私钥文件如下:
cd /home/abc1/.ssh/
id_rsa(私) id_rsa.pub(公)
2、将id_rsa.pub内容追加到authorized_keys(可先创建一个空文件)
cat id_rsa.pub >>authorized_keys
chmod 600 authorized_keys(赋予600的权限,不然免密码登陆无效)
3、node2重复node1的公私钥创建过程,将node1的authorized_keys文件拷贝至node2节点.ssh/目录下:
scp ~/.ssh/authorized_keys abc2@node2:~/.ssh/
4、再将node2中的id_rsa.pub内容追加到authorized_keys(从node1拷贝过来的)
cat id_rsa.pub >>authorized_keys
5、集群内所有节点可同样操作,直到最后一个节点中的authorized_keys将有所有节点的公钥信息,再将此文件依次拷贝至左右节点,至此所有节点将实现免秘钥登陆
6、填坑记录

坑一:
/home/xxx的权限为 700
.ssh 文件夹的权限也为700
authorized_keys 文件权限为600
否则,不能实现免密码登录。

坑二、

集群做了免秘,已能正常免秘访问,之后新加入一个台主机,同样做了免秘,发现老主机能免秘登陆到新主机,但新主机无法免秘登陆到老主机,将坑一梳理一遍仍然

无法解决,最后检查authorized_keys这个文件,发现新主机的公钥内容格式不对(看起来没什么差别,但你通过上下键就能发现与之前主机公钥不同),调整公钥格式

后,问题解决。

服务器做ssh免秘钥登陆的更多相关文章

  1. ssh免秘钥登陆实现

    1.用处 搭建集群或者工作中登陆跳板机经常需要做免秘钥互相登陆彼此服务器. 2. 准备工作   假设A主机10.20.0.1想通过ssh登录到B主机10.20.0.2上.   那么客户端(A主机)需要 ...

  2. Centos7 配置ssh 免秘钥登陆

    1.yum install -y openssh 2.servier1: ssh-keygen -t rsa #有提示的直接enter 3.server 2: ssh-keygen -t rsa # ...

  3. linux下ssh免秘钥登录

    1.检查防火墙是否关闭 (1)切换到root用户 (2)查看防火墙状态 service iptables status 这是没有关闭 (3)设置关闭 service iptables stop 2.检 ...

  4. Linux SSH 免秘钥登录

    SSH 免秘钥登录 ssh:是一种安全加密协议 ssh  username@hostname     ssh gongziyuan.com:以当前用户登录该机器(如果不是当前用户,需要这么干:ssh ...

  5. ssh免秘钥配置

    1.要求:两台相同的系统,这里设置server1控制server2的服务器 2.先在两台服务器上都安装好ssh 输入命令下载: yum install -y openssh-clients opens ...

  6. ssh免秘钥

    用过好几次免秘钥,但是每次都会忘了应该把copy谁的公钥到另外用户的.ssh文件夹 这里专门记录一次 注意点: A要使用ssh免密登录到B用户下(可以使远程服务器),就把A的用户下的.ssh文件的id ...

  7. ssh免秘钥登录

    简介 SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定:SSH 为建立在应用层基础上的安全协议.SSH 是目前较可靠,专为远程 ...

  8. Linux上ssh免秘钥互登

    两台机器分别为:master:192.168.1.10sever1:192.168.1.20 1.检查机器名和连通性 a.查看/etc/hostname [root@master master]# m ...

  9. centos7实现ssh免秘钥分发

    centos7的秘钥分发与centos6的秘钥分发还有点不一样,今天在给朋友排坑,在网上找了半天,也没有一个好解决方法,就只能自己研究,今天就把我解决的问题分享出来:那么如何实现centos7秘钥分发 ...

随机推荐

  1. Junit 测试基础

    /** * 1.测试函数以     @Test  注解, 函数名可以根据测试内容自定义但返回值必须是void,不能有参数 * 2.assertEquals(arg0,arg1); 用来判断期待值是否和 ...

  2. rsync单向同步

    系统版本:Centos X64 6.4(最小化安装) 先安装依赖包 [root@localhost ~]# yum install vim wget lsof gcc make cmake makec ...

  3. gitlab-ce平台调试

    SMTP使用QQ exmail 遇到的问题:使用qinrui@easyunion.net对516059158@qq.com能发送验证邮件,但是无法打开验证连接

  4. EasyUI Form表单提交

    转自:https://www.cnblogs.com/net5x/articles/4576926.html Form(表单) 使用$.fn.form.defaults重写默认值对象 form提供了各 ...

  5. eccharts-gl 3D立体柱状图

    echarts-gl继承于echarts echarts-gl官方实例https://echarts.baidu.com/examples/index.html#chart-type-globe 代码 ...

  6. Linux安装MySQL标准教程

    导读: 本文主要介绍 CentOS 系统二进制安装 MySQL 5.7.23 版本的安装步骤,其他版本安装过程相似. 1.前置准备 卸载旧版MySQL 查看rpm包 rpm -qa|grep mysq ...

  7. spring cloud config搭建说明例子(二)-添加eureka

    添加注册eureka 服务端 ConfigServer pom.xml <dependency> <groupId>org.springframework.cloud</ ...

  8. Selct 大全

    添加option $("#ID option").each(function(){ if($(this).val()==111){ $(this).remove(); } }); ...

  9. Android 性能优化(17)UI优化:Keeping Your App Responsive 拒绝ANR

    Keeping Your App Responsive In this document What Triggers ANR? How to Avoid ANRs Reinforcing Respon ...

  10. 校网助手APP lua源码

    import 'android.webkit.WebView'webView.addJavascriptInterface({},'JsInterface') import 'test' cjson= ...