本文详细介绍了如何在CentOS7系统中设置SSH和RSH服务的免密互信,包括修改SSH配置文件、生成及交换公钥、启动相关服务,以及安装和配置RSH服务,确保集群内节点间的安全互访。
| 导读 | 分享如何在Centos7配置ssh/rsh免密互信集群服务 |
ssh免密互信操作
一、在SSH服务器所在机器上
1、以root用户登录,更改ssh配置文件 /etc/ssh/sshd_config,去除以下配置的注释
RSAAuthentication yes #启用rsa认证 PubkeyAuthentication yes #启用公钥私钥配对认证方式 AuthorizedKeysFile .ssh/authorized_keys #公钥文件路径
2、重启SSH服务
systemctl restart sshd //重启ssh服务
二、在客户端机器上
1、生成公钥私钥对
ssh-keygen -t rsa
一路默认回车,系统在/root/.ssh下生成id_rsa、id_rsa.pub
2、把id_rsa.pub发送到服务端机器上
ssh-copy-id -i /root/.ssh/id_rsa.pub 192.168.1.20 #server ip
三、重复上述所有步骤
例如我有17个节点,依次将每个节点的root分别进行上述步骤,循环一次即可全部ssh通
四、验证
ssh 192.168.1.20 #server ip
rsh免密互信操作
一、安装rsh服务
yum install -y rsh rsh-server yum install -y xinetd
二、在/etc/xinetd.d/下分别添加rsh,rlogin,rexec文件(如果没有,则创建)
vi /etc/xinetd.d vi /etc/rlogin vi /etc/rexec
rsh
service shell { disable = no socket_type = stream wait = no user = root log_on_success += USERID log_on_failure += USERID server = /usr/sbin/in.rshd }
rlogin
service login {
disable = no
socket_type = stream
wait = no
user = root
log_on_success += USERID
log_on_failure += USERID
server = /usr/sbin/in.rlogind
}
三、在/etc/securetty文件下添加rsh,rlogin,rexec这三行
之后在命令行输入
echo "rsh" >> /etc/securetty echo "rlogin" >> /etc/securetty echo "rexec" >> /etc/securetty
四、在/etc/hosts.equiv下添加各个节点名称
(如果没有,则创建)
cat /etc/hosts.equiv node29 node30 node31 node32 node33 node34 newnode1
五、root用户需要在/root/下创建.rhosts文件
文件内容与/etc/hosts.equiv相同
六、启动服务
systemctl restart rsh.socket systemctl restart rlogin.socket systemctl restart rexec.socket systemctl enable rsh.socket systemctl enable rlogin.socket systemctl enable rexec.socket
七、启动xinetd
systemctl restart xinetd
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
