CentOS7 클러스터 SSH 기밀 유지 로그인 구성

카탈로그
1. 집단 상황
2./etc 디렉터리의hosts 파일을 수정하고 IP와 호스트 이름을 추가합니다
3. SSH 기밀 유지 로그인 구성
       1. 선생님
       2. 공개 키를 이 컴퓨터로 보내기
       3. ssh 암호화 면제 로그인 모든 서버 및 exit
       4. xsync 그룹 스크립트 쓰기
       5.홈/kevin/.ssh 파일을 모든 서버에 배포
CentOS7과 CentOS6의 조작은 매우 많이 다르다. 이전에 7 버전의 수정 IP, 호스트 이름 설정, 방화벽 수정 조작을 쓴 후에 이 블로그는 7 버전의 그룹 SSH 비밀 로그인 해제 조작을 작성했다.
VM 복제 후 Xshell이 연결되지 않는 문제 해결(CentOS6, CentOS7 IP 및 호스트 이름 수정)
CentOS7 방화벽 보기 및 닫기 명령

1. 집단 상황

세 대의 서버, 호스트 이름과 IP는 각각 다음과 같습니다.
es104     192.168.5.104
es105     192.168.5.105
es106     192.168.5.106
다음은 es104 서버를 설정합니다.

2. / etc 디렉터리의hosts 파일을 수정하고 IP와 호스트 이름을 추가합니다

루트 사용자 권한을 사용해야 수정할 수 있습니다.

[kevin@es104 etc]$ sudo vi hosts

기존 데이터를 삭제하고 데이터를 다음과 같이 추가합니다(ip는 이전 호스트 이름이 뒤에 있고 중간에 Tab으로 구분됨을 주의하십시오.)

192.168.5.104    es104
192.168.5.105    es105
192.168.5.106    es106

3. SSH 기밀 유지 로그인 구성

CentOS6와 달리/디렉토리에 없습니다.ssh 이 숨겨진 파일은 스스로 만들어야 합니다

1. 선생은rsa 키 쌍을 만들고 생성합니다.ssh 파일 숨기기

[kevin@es104 /]$ ssh-keygen -t rsa

차를 타고 내려가니 ~목록 아래에서 생성되었다.ssh 파일 숨기기,

[kevin@es104 ~]$ ll -a
total 16
drwx------. 5 kevin kevin  131 Jan  4 19:10 .
drwxr-xr-x. 3 root  root    19 Jan  4 02:39 ..
-rw-------. 1 kevin kevin 2588 Jan  4 19:05 .bash_history
-rw-r--r--. 1 kevin kevin   18 Aug  3  2017 .bash_logout
-rw-r--r--. 1 kevin kevin  193 Aug  3  2017 .bash_profile
-rw-r--r--. 1 kevin kevin  231 Aug  3  2017 .bashrc
drwxrwxr-x. 2 kevin kevin   19 Jan  4 19:21 bin
drwxrwxr-x. 2 kevin kevin   40 Jan  4 03:21 .oracle_jre_usage
drwx------. 2 kevin kevin   80 Jan  4 18:48 .ssh

다음 네 개의 파일이 있습니다. 공개 키 생성 - 개인 키 쌍 성공

[kevin@es104 .ssh]$ pwd
/home/kevin/.ssh
[kevin@es104 .ssh]$ ll
total 16
-rw-------. 1 kevin kevin  397 Jan  4 09:52 authorized_keys
-rw-------. 1 kevin kevin 1679 Jan  4 05:31 id_rsa
-rw-r--r--. 1 kevin kevin  397 Jan  4 05:31 id_rsa.pub
-rw-r--r--. 1 kevin kevin  552 Jan  4 09:54 known_hosts

2. 공개 키를 본 컴퓨터로 보내기

[kevin@es104 .ssh]$ ssh-copy-id 192.168.5.104

3. ssh 암호화 없이 모든 서버에 로그인하고 exit

[kevin@es104 .ssh]$ ssh es104
[kevin@es104 ~]$ exit
[kevin@es104 .ssh]$ ssh es105
[kevin@es105 ~]$ exit
[kevin@es104 .ssh]$ ssh es106
[kevin@es106 ~]$ exit
[kevin@es104 .ssh]$ 

4. xsync 그룹 스크립트 쓰기

ps:CentOS7에 rsync 명령이 없습니다. 설치해야 합니다. 서버마다 명령을 실행합니다. yuminstall rsync-y, rsync 서비스 설치
(1) ~ 디렉터리에서 bin 디렉터리를 만들고 xsync 스크립트를 만듭니다.

#!/bin/bash
# /bin/bash 
 
#1  ， ， 
pcount=$#
if ((pcount==0)); then
echo no args;
exit;
fi
 
#2  
p1=$1
fname=`basename $p1`
echo fname=$fname
 
#3  
pdir=`cd -P $(dirname $p1); pwd`
echo pdir=$pdir
 
#4  
user=`whoami`
 
#5  hadoop105 hadoop106 
for((host=105; host<107; host++)); do
        echo ------------------- es$host --------------
        rsync -av $pdir/$fname $user@es$host:$pdir
done

ps:CentOS7에 rsync 명령이 없는 것 같아서 스크립트에서 사용하는 scp-r 명령은 모두 복사합니다
(2) 스크립트 실행 권한 수정

[kevin@es104 bin]$ chmod 777 xsync

(3) 마지막으로 bin 디렉터리와 xsync 스크립트를 나누어 줍니다

[kevin@es104 bin]$ pwd
/home/kevin/bin
[kevin@es104 bin]$ xsync /home/kevin/bin

그룹에 있는 나머지 서버를 살펴보니 ~ 디렉터리에 bin/디렉터리와 xsync 배포 스크립트가 있습니다. 끝났습니다!

5. 홈/kevin/.ssh 파일을 모든 서버에 배포

[kevin@es104 ~]$ xsync /home/kevin/.ssh

마지막으로 임의의 서버에서 ssh 호스트 이름, ssh 비밀 해제 로그인 설정이 성공했는지 확인하십시오. 만약 비밀번호를 입력할 필요가 없다면 설정이 성공했음을 설명합니다.

[kevin@es104 ~]$ ssh es105
Last login: Fri Jan  4 19:05:23 2019 from 192.168.5.104
[kevin@es105 ~]$ exit
logout
Connection to es105 closed.
[kevin@es104 ~]$ ssh es106
Last login: Fri Jan  4 19:05:37 2019 from 192.168.5.104
[kevin@es106 ~]$ exit
logout
Connection to es106 closed.
[kevin@es104 ~]$ 

이로써 CentOS7의 클러스터 SSH 기밀 유지 관리가 완료됩니다.