ssh免密码登录、secureCRT免密码登录详解

再放一张真机实现图：

接下来就详细讲述实现细节。

实现过程中吃了不少苦头，这个不对，那个不通。好在慢慢一点点摸索出来了，经验分享在这里。

希望能终结网上ssh免密码登录，以及SecureCRT免密码登录的问题。如有错误，欢迎指出！转载请注明出处，谢谢！

首先，明确一个目的：各主机之间免密码登录、CRT免密登录其他主机。直接输入ssh 主机名，就能直接登录到指定的主机上。为什么上述没有实现Master与其他主机间的免密码登录？是为了跟免密登录作一个对比。好，闲言少叙，先看第一个话题，各主机间的免密登录。

准备工作：

使得各主机之间可以将IP地址解析为主机名。本文所配置的严格按照上述图片所配置。一定根据需要自己改动。由于我最初的目的是搭建Hadoop集群，需要3个节点，一个master，两个slave。所有这里三台主机名就为master、slave1、slave2。

为了方便，三台主机都创建了一个Hadoop用户。

创建Hadoop用户

root用户下，centos7切换用户的命令是su。

useradd Hadoop

passwd Hadoop

输入两次密码：

123456

配置主机名

root用户下

vi /etc/hostname

将原来的主机名删除，分别换成master、slave1、slave2

配置hosts文件

root用户下

vi /etc/hosts

每台主机的hosts信息下都写上

192.168.84.130 master

192.168.84.131 slave1

192.168.84.132 slave2

至此，准备工作完成！

slave1与slave2的免密码登录

当准备工作完成后，做一下两个检查。（非必须）

1.关闭防火墙。

2.开启ssh服务。

1.关闭防火墙。

CentOS7下关于防火墙的命令可能跟以前版本略有不同。

systemctl stop firewalld.service #停止firewall

systemctl disable firewalld.service #禁止firewall开机启动

firewall-cmd --state #查看默认防火墙状态（关闭后显示notrunning，开启后显示running）

当显示notrunning时，即关闭成功！

2.开启ssh服务。

systemctl start sshd.service #开启ssh服务

sytemctl enable sshd.service #ssh服务随开机启动，还有个disabled

systemctl status sshd.service #查看ssh服务的状态

#systemctl restart sshd.service

当现实Active：active（running）时，ssh服务开启成功。

完成这两个检查后，接着进行下一步工作。

在slave1上生成密钥对

切换到Hadoop用户下，cd 到家目录。

~$ssh-keygen -t rsa -P “”

此时就在/home/Hadoop/.ssh 下生成了一对密钥对。

id_rsa、id_rsa.pub。分别是本机的私钥和公钥。

再把公钥增加到认证的密钥环中。

cd 到.ssh目录

$cat id_rsa.pub >> authorized_keys

注：（1）这里的.ssh文件夹是隐藏的。直接cd .ssh即可。

也可以用ls -a 查看隐藏的文件夹以及文件。

（2）这里authorized_keys 这个名字最好就这么命名，因为配置文件中默认是这个。

修改ssh配置文件

切换到root用户

vi /etc/ssh/sshd_config#修改之前可以先做一下备份。

#cp /etc/ssh/sshd_config /home/Hadoop/backup/#这里路径自己选择

找到下面5项

PermitRootLogin yes

UsePAM yes

PasswordAuthentication yes

Authentication yes

PubkeyAuthentication yes

这5项如果前面有#号注释，首先去掉注释。

接着，前三项的yes全部修改为no，后面两项的不变。修改完后的5项应该为

PermitRootLogin no

UsePAM no

PasswordAuthentication no

Authentication yes

PubkeyAuthentication yes

保存！

接着

重启ssh服务

systemctl restart sshd.service。

同理，在slave2上做相同的操作。即生成密钥对以及修改ssh配置文件。（现在是笨方法，熟悉操作步骤，熟练了之后，可以直接复制修改过的文件。）

接下来（重要）：

把slave1中authorized_keys 文件内容复制到slave2中的authorized_keys中。

保险的方法是先将slave1中的authorized_keys复制到slave2中的其他文件夹中，如Downloads文件夹。之后再添加，下面就是这么做的。

scp authorized_keys Hadoop@slave2:/home/Hadoop/Downloads/

这句句命令的解释scp authorized_keys Hadoop@slave2:/home/Hadoop/Downloads/

是将salve1中的authorized_keys 文件复制到slave2中的/home/Hadoop/Downloads/文件夹。

scp 是本地与远程主机间的复制命令

authorized_keys 是本地文件

Hadoop@slave2:/home/Hadoop/Downloads/ 用户名@主机名：路径

附：scp还可以带参数。（自行查找）

切换到主机slave2中：

cd ~/.ssh

cat ~/Downloads/authorized_keys authorized_keys

第一句命令是切换到.ssh 目录

第二句是将~/Downloads 目录下的Authorize_keys文件中的内容，追加到本目录下authorized_keys文件中。

此时，slave2的authorized_keys就同时有了salve2的公钥和slave1的公钥。

将slave2中的authorized_keys以同样的方式复制到salve1中，这是就不用考虑覆盖的问题了。

scp authorized_keys Hadoop@slave1:/home/Hadoop/.ssh/

至此，slave1与slave2能够互相免密码登录。

在slave1上，切换到Hadoop用户下，直接输入ssh slave2.即可登录到slave2中。同理slave2也以相同方式可以登录到slave1中。

如果出现问题，修改.ssh以及authorized_keys 的权限。

chmod 700 ~/.ssh

chmod 644 ~/.ssh/authorized_keys

具体见另一片博文：

链接：http://www.cnblogs.com/xubing-613/p/6844564.html

ssh免密码登录Permission denied (publickey,gssapi-keyex,gssapi-with-mic) 的解决方案！

接下来是如何配置secureCRT的免密码登录这两台主机。先去吃饭，留着晚上或者明天更新！

如有错误，欢迎指出，不胜感激！