[Linux] CentOS设置主机之间免密互信

已有三台CentOS7主机，设置三台主机之间指定用户的密码互信，实现免密登录。

三台主机：192.168.1.2，192.168.1.3, 192.168.1.4

1. 3台主机上分别生成秘钥

[root@vm1 ~]# ssh-keygen -t rsa 

2. 第一台主机导入公钥到本机

第一台主机导入公钥到本机，并拷贝公钥到第二台主机

[root@vm1 ~]# cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
[root@vm1 ~]# scp ~/.ssh/authorized_keys root@192.168.1.3:~/.ssh/

3. 第二台主机添加自己的公钥到authorized_keys

第二台主机将自己的公钥添加到authorized_keys，并拷贝到第三台主机

[root@vm2 ~]# cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
[root@vm2 ~]# scp ~/.ssh/authorized_keys root@192.168.1.4:~/.ssh/

4. 第三台主机添加自己的公钥到authorized_keys

第三台主机将自己的公钥添加到authorized_keys，并拷贝到主机一和主机二

[root@vm3 ~]# cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
[root@vm3 ~]# scp ~/.ssh/authorized_keys root@192.168.1.2:~/.ssh/
[root@vm3 ~]# scp ~/.ssh/authorized_keys root@192.168.1.3:~/.ssh/

至此，所有机器上都有其他机器的公钥，集群内节点能够互相无密码访问。

碰到的问题：

按照上面的步骤把公钥发放到所有机器上以后还是不能实现免密互相登录，查看系统安全日志，发现如下报错

[root@vm1 .ssh]$ sudo cat /var/log/secure
Jan  3 18:03:38 vm1 sshd[3136]: Authentication refused: bad ownership or modes for file /root/.ssh/authorized_keys

问题解决：

修改authentication文件属性为600，问题解决。

[root@vm2 ~]$ chmod 600 ~/.ssh/authorized_keys

最后

以上就是老实时光为你收集整理的[Linux] CentOS设置主机之间免密互信的全部内容，希望文章能够帮你解决[Linux] CentOS设置主机之间免密互信所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错，欢迎将靠谱客网站推荐给程序员好友。