Centos SSH免密登录

1、防火墙操作相关

systemctl stop firewalld

永久关闭防火墙
systemctl disable firewalld

2、关闭Selinux

1、查看状态：
getenforce
2、临时关闭：
 setenforce 0
3、永久关闭，具体做法是修改 /etc/selinux/config 配置文件中的 SELINUX=disabled
vi /etc/selinux/config
修改如下配置项：
SELINUX=disabled

3、配置SSH免密登录

3.1 第一种

在 root 用户登录状态下，执行命令生成公钥私钥对

ssh-keygen
ssh-keygen -t rsa # 或者执行这个命令 -t 表示指定秘钥算法

之后你会发现，在/root/.ssh目录下生成了公钥文件

id_rsa # 私钥
id_rsa.pub # 公钥

复制公钥文件到授权列表

cat ./id_rsa.pub >> authorized_keys

修改文件权限

chmod 600 ./authorized_keys

将该授权文件authorized_keys文件复制到slave节点

scp ./authorized_keys root@slave:~/.ssh/

检查免密登录是否设置成功

ssh slave

看看是不是能登录进入slave的服务器，如果能登陆，则证明配置成功。

3.1 第二种

在root用户登录状态下，执行命令生成公钥私钥对

ssh-keygen
ssh-keygen -t rsa # 或者执行这个命令 -t 表示指定秘钥算法

之后你会发现，在/root/.ssh目录下生成了公钥文件

id_rsa # 私钥
id_rsa.pub # 公钥

使用一个更简单的方式，使用命令：

ssh-copy-id slave1# 该命令的作用，就是把当前用户的公钥文件内容，发送到slave1这台
机器的相同用户的授权文件中去。
ssh-copy-id slave2
ssh-copy-id slave3
ssh-copy-id slave4

建立slave0到slave1的免密登录，切记，我把公钥发送给对方，我就可以访问对方。而不是对方
可以访问我。

检查免密登录是否设置成功

ssh slave1

看看是不是能登录进入slave1的服务器，如果能登陆，则证明配置成功。

这篇好文章是转载于：学新通技术网