1、防火墙操作相关
systemctl stop firewalld
永久关闭防火墙
systemctl disable firewalld
2、关闭Selinux
1、查看状态:
getenforce
2、临时关闭:
setenforce 0
3、永久关闭,具体做法是修改 /etc/selinux/config 配置文件中的 SELINUX=disabled
vi /etc/selinux/config
修改如下配置项:
SELINUX=disabled
3、配置SSH免密登录
3.1 第一种
在 root 用户登录状态下,执行命令生成公钥私钥对
ssh-keygen
ssh-keygen -t rsa # 或者执行这个命令 -t 表示指定秘钥算法
之后你会发现,在/root/.ssh目录下生成了公钥文件
id_rsa # 私钥
id_rsa.pub # 公钥
复制公钥文件到授权列表
cat ./id_rsa.pub >> authorized_keys
修改文件权限
chmod 600 ./authorized_keys
将该授权文件authorized_keys文件复制到slave节点
scp ./authorized_keys root@slave:~/.ssh/
检查免密登录是否设置成功
ssh slave
看看是不是能登录进入slave的服务器,如果能登陆,则证明配置成功。
3.1 第二种
在root用户登录状态下,执行命令生成公钥私钥对
ssh-keygen
ssh-keygen -t rsa # 或者执行这个命令 -t 表示指定秘钥算法
之后你会发现,在/root/.ssh目录下生成了公钥文件
id_rsa # 私钥
id_rsa.pub # 公钥
使用一个更简单的方式,使用命令:
ssh-copy-id slave1# 该命令的作用,就是把当前用户的公钥文件内容,发送到slave1这台
机器的相同用户的授权文件中去。
ssh-copy-id slave2
ssh-copy-id slave3
ssh-copy-id slave4
建立slave0到slave1的免密登录,切记,我把公钥发送给对方,我就可以访问对方。而不是对方
可以访问我。
检查免密登录是否设置成功
ssh slave1
看看是不是能登录进入slave1的服务器,如果能登陆,则证明配置成功。