环境VMware版本号:12.0.0CentOS版本:CentOS7.3.1611三台虚拟机(IP):192.168.252.121192.168.252.122192.168.252.1231。修改主机名修改三个主机名,依此类推,node1,node3,node3命令格式hostnamectlset-hostname$hostnamectlset-hostnamenode1其余虚拟机依次修改hostnamectlset-hostname[1-3]重新启动操作系统$reboot2。修改映射关系1、在node1的/etc/hosts文件中,在$vi/etc/hosts2下添加如下内容。查看修改后的/etc/hosts文件内容$cat/etc/hosts127.0.0.1localhostlocalhost.localdomainlocalhost4localhost4.localdomain4::1localhostlocalhost.localdomainlocalhost6localhost6.localdomain6#下面是添加的192.168.252.121node1192.168.252.122节点2192.168.252.123节点32。通过scp命令$forain{1..3}将集群node1上的hosts文件复制到集群的各个节点;执行scp/etc/hostsnode$a:/etc/hosts;完成3。检查集群中每个节点的hosts文件是否被修改$forain{1..3};执行sshnode$acat/etc/hosts;完成3。启动ssh免密登录1.去掉集群node1的/etc/ssh/sshd_config文件中以下选项的注释$vi/etc/ssh/sshd_configRSAAuthenticationyes#启用私钥认证PubkeyAuthenticationyes#启用公钥认证2.修改集群node1的/etc/ssh/sshd_config复制每个节点通过scp命令发送到集群$forain{1..3};执行scp/etc/ssh/sshd_confignode$a:/etc/ssh/sshd_config;完成4。生成公钥和私钥1、在集群的每个节点上输入命令ssh-keygen-trsa-P''生成密钥回车$ssh-keygen-trsa-P''[root@node1~]#ssh-keygen-trsa-P''生成公共/私人rsa密钥对。输入保存密钥的文件(/root/.ssh/id_rsa):您的身份已保存在/root/.ssh/id_rsa.你的公钥已经保存在/root/.ssh/id_rsa.pub中。密钥指纹为:22:42:2d:15:39:cc:f6:4a:9c:da:57:5b:55:b8:18:5droot@node1密钥的随机艺术图像是:+--[RSA2048]----+|哦。+E||哦*。+||哦。++。||..+..哦。||.+....所以||..o....||.|||||+----------------+2。在集群的node1上输入命令将集群中每个节点的公钥id_rsa.pub放到自己的认证文件authorized_keys中;对于{1..3}中的一个;执行sshnode$acat/root/.ssh/id_rsa.pub>>/root/.ssh/authorized_keys;完成3。在集群的node1节点输入命令授权自己的认证文件ized_keys通过scp命令复制发送到各个节点:/root/.ssh/authorized_keys`forain{1..3};执行scp/root/.ssh/authorized_keysnode$a:/root/.ssh/authorized_keys;done4.清除node1下的.ssh/known_hosts文件rm-rf~/.ssh/known_hosts5.在集群各节点输入命令重启ssh服务systemctlrestartsshd.service5.验证ssh无密码登录并打开另一个窗口测试是否可以免密码登录例如:在node3[root@node3~]#sshnode1主机'node1(192.168.252.121)'的认证无法建立。ECDSA密钥指纹为ab:0f:08:20:3d:7a:11:05:ea:d9:b0:0c:9e:e1:d0:97。您确定要继续连接吗(是/否)?是警告:将“node1,192.168.252.121”(ECDSA)永久添加到已知主机列表中。上次登录时间:2017年8月22日星期二14:00:18来自192.168.252.1exit[root@node1~]#exitlogout与node1的连接已关闭。注意:新开一个窗口测试是否可以免密登录,关闭所有当前窗口
