版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/wawa8899/article/details/85710447
已有三台CentOS7主机,设置三台主机之间指定用户的密码互信,实现免密登录。
三台主机:192.168.1.2,192.168.1.3, 192.168.1.4
1. 3台主机上分别生成秘钥
[root@vm1 ~]# ssh-keygen -t rsa 2. 第一台主机导入公钥到本机
第一台主机导入公钥到本机,并拷贝公钥到第二台主机
[root@vm1 ~]# cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
[root@vm1 ~]# scp ~/.ssh/authorized_keys [email protected]:~/.ssh/3. 第二台主机添加自己的公钥到authorized_keys
第二台主机将自己的公钥添加到authorized_keys,并拷贝到第三台主机
[root@vm2 ~]# cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
[root@vm2 ~]# scp ~/.ssh/authorized_keys [email protected]:~/.ssh/4. 第三台主机添加自己的公钥到authorized_keys
第三台主机将自己的公钥添加到authorized_keys,并拷贝到主机一和主机二
[root@vm3 ~]# cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
[root@vm3 ~]# scp ~/.ssh/authorized_keys [email protected]:~/.ssh/
[root@vm3 ~]# scp ~/.ssh/authorized_keys [email protected]:~/.ssh/至此,所有机器上都有其他机器的公钥,集群内节点能够互相无密码访问。
碰到的问题:
按照上面的步骤把公钥发放到所有机器上以后还是不能实现免密互相登录,查看系统安全日志,发现如下报错
[root@vm1 .ssh]$ sudo cat /var/log/secure
Jan 3 18:03:38 vm1 sshd[3136]: Authentication refused: bad ownership or modes for file /root/.ssh/authorized_keys问题解决:
修改authentication文件属性为600,问题解决。
[root@vm2 ~]$ chmod 600 ~/.ssh/authorized_keys