服務器環(huán)境

申請3臺CentOS服務器蔚龙，連接服務器

關(guān)閉防火墻

// 查看防火墻狀態(tài)

[root@192.168.100.28 ~]# systemctl status firewalld.service

// 執(zhí)行停止運行防火墻命令

[root@192.168.100.28 ~]# systemctl stop firewalld.service

// 禁止防火墻自啟動

[root@192.168.100.28 ~]# systemctl disable firewalld.service

// 啟動防火墻

[root@192.168.100.28 ~]# systemctl start firewalld.service

// 防火墻隨系統(tǒng)開啟啟動

[root@192.168.100.28 ~]# systemctl enable firewalld.service

1蝶涩、安裝工具：vim、net-tools

// vim 找不到命令

[root@192.168.100.28 ~]# yum install -y vim

// ifconfig 找不到命令

[root@192.168.100.28 ~]# yum install -y net-tools

2捶枢、必須創(chuàng)建新用戶作為開發(fā)賬號迎吵，并設置相關(guān)權(quán)限（有的軟件不能使用root賬號趟大，例如Hadoop、HBase）

// 創(chuàng)建用戶

[root@192.168.100.28 ~]# useradd -m bxwl

// 查看所有用戶

[root@192.168.100.28 ~]# cat /etc/passwd

// 設置密碼（這里設置的密碼是 zeei喊积，雖然提示至少8位，其實不用管他）

[root@192.168.100.28 ~]# passwd bxwl

更改用戶 bxwl 的密碼 玄妈。

新的 密碼：

重新輸入新的 密碼：

// 視情況設置超級權(quán)限用戶

[root@192.168.100.28 ~]# vim /etc/sudoers

bxwl ALL....

// 切換到新用戶

[root@192.168.100.28 /]# su bxwl

[bxwl@snode030 /]$

服務器通信：免密登錄（每臺服務器都要同時做每一步）

3乾吻、分別設置主機名，并在?/etc/hosts?中寫入三臺服務器的?IP 主機名拟蜻，然后重啟

// 查看主機名

[root@192.168.100.28 ~]# hostname

// 修改主機名

[root@192.168.100.28 ~]# hostname snode028

// 查看對應配置文檔

[root@192.168.100.28 ~]# cat /etc/hostname

// 在 `/etc/hosts` 中寫入三臺服務器的 `IP 主機名`

[root@192.168.100.28 ~]# cat /etc/hosts

127.0.0.1? localhost localhost.localdomain localhost4 localhost4.localdomain4

::1? ? ? ? localhost localhost.localdomain localhost6 localhost6.localdomain6

192.168.100.28 snode028

192.168.100.29 snode029

192.168.100.30 snode030

// 重啟服務器绎签，重啟完需要重新鏈接

4、修改ssh配置文件?/etc/ssh/sshd_config

RSAAuthentication yes # 啟用 RSA 認證

PubkeyAuthentication yes # 啟用公鑰私鑰配對認證方式

AuthorizedKeysFile .ssh/authorized_keys # 公鑰授權(quán)文件路徑

必須切換到開發(fā)賬號

[root@snode028 ~]# su bxwl

[bxwl@snode028 root]$

5酝锅、分別創(chuàng)建秘鑰诡必、公鑰，此時?~/ 根目錄下會生成一個?.ssh?文件夾（開始時沒有搔扁，如果有可能是其他ssh自動生成的）擒权，該文件夾內(nèi)有2個文件id_rsa、id_rsa.pub阁谆，其中?id_rsa.pub?里邊放著本機的公鑰碳抄。

[bxwl@snode028 ~]# ssh-keygen -t rsa

創(chuàng)建公鑰授權(quán)文件authorized_keys，并寫入三臺服務器的公鑰（三臺服務器都需要同時添加 id_rsa.pub查看公鑰）

[bxwl@snode028 ~]# cd .ssh

[bxwl@snode028 .ssh]# vim authorized_keys

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDD7FT/OWf... bxwl@snode028

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCzD1rWo+w... bxwl@snode029

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDbM0M4WCn... bxwl@snode030

設置授權(quán)文件的訪問權(quán)限

[bxwl@snode028 ~]# chmod 600 authorized_keys

6场绿、互相連接一下?ssh 主機名剖效，每臺都需要鏈接一下另外兩臺；第一次需要密碼焰盗，之后就不需要了璧尸。

[bxwl@snode028 ~]# ssh snode029

注：如果sshd_config 文件修改后，ssh報ssh_exchange_identification: read: Connection reset by peer 或 重啟sshd報錯熬拒，systemctl status sshd.service 查看狀態(tài)爷光，看報錯日志；提示key不存在澎粟，首先查看這個文件是否存在蛀序，如果存在欢瞪，用chmod 600 授權(quán)

?服務重啟成功，但是ssh 提示 known_hosts 報錯徐裸，提示密鑰對不上遣鼓，清空這個文件即可，再重新鏈接ssh