卸载 rpm -qa|grep jdk 查到什么,就用rpm -e --nodeps卸载什么。
CentOS7配置免密码登陆
3台主机
192.168.30.207 Master
192.168.30.251 Node1
192.168.30.252 Node2
三台主机检查 ~/.ssh 文件夹没有则新建
ssh-keygen -t rsa 一路狂按回车,最终生成(id_rsa,id_rsa.pub两个文件).
把id_rsa.pub 复制到251,252两台node上去.
scp ~/.ssh/id_rsa.pub [email protected]:~/.ssh
scp ~/.ssh/id_rsa.pub [email protected]:~/.ssh
切换到251,252:
生成authorized_keys.
cat id_rsa.pub >> authorized_keys
然后把authorized_keys scp到207.
scp ~/.ssh/authorized_keys [email protected]:~/.ssh
然后把三台机器 .ssh/ 文件夹权限改为700,authorized_keys文件权限改为600(or 644).
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
三台主机改配置文件:
vi /etc/ssh/sshd_config
#禁用root账户登录,如果是用root用户登录请开启
PermitRootLogin yes
# 是否让 sshd 去检查用户家目录或相关档案的权限数据,
# 这是为了担心使用者将某些重要档案的权限设错,可能会导致一些问题所致。
# 例如使用者的 ~.ssh/ 权限设错时,某些特殊情况下会不许用户登入
StrictModes no
# 是否允许用户自行使用成对的密钥系统进行登入行为,仅针对 version 2。
# 至于自制的公钥数据就放置于用户家目录下的 .ssh/authorized_keys 内
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
# 有了证书登录了,就禁用密码登录吧,安全要紧
PasswordAuthentication no
启动ssh服务
/bin/systemctl start sshd.service
reboot
然后试试效果
生成公钥和私钥
ssh-keygen -t rsa
复制公钥
cp id_rsa.pub authorized_keys
把互相连接的公钥都放在authorized_keys文件中
主机A,主机B …… 的authorized_keys都是一样的
每个主机上执行生成公钥
ssh-keygen -t rsa
添加到授权key 每台主机上执行
cat id_rsa.pub >> authorized_keys
将授权文件考入到第一台主机
scp id_rsa.pub [email protected]:~/.ssh/authorized_keys12
scp id_rsa.pub [email protected]:~/.ssh/authorized_keys13
scp id_rsa.pub [email protected]:~/.ssh/authorized_keys14
scp id_rsa.pub [email protected]:~/.ssh/authorized_keys15
登陆到第一台主机将文件追加到authorized_keys中
cat authorized_keys12 >> authorized_keys
cat authorized_keys13 >> authorized_keys
cat authorized_keys14 >> authorized_keys
cat authorized_keys15 >> authorized_keys
将authorized_keys文件分发到各个主机
scp authorized_keys [email protected]:~/.ssh/
scp authorized_keys [email protected]:~/.ssh/
scp authorized_keys [email protected]:~/.ssh/
scp authorized_keys [email protected]:~/.ssh/
启动ssh服务
/bin/systemctl start sshd.service
reboot
ssh [email protected] 'cat ~/.ssh/authorized_keys14 >> authorized_keys'