前言

在搭建Linux集群服務(wù)的時(shí)候，主服務(wù)器需要啟動(dòng)從服務(wù)器的服務(wù)，如果通過手動(dòng)啟動(dòng)，集群內(nèi)服務(wù)器幾臺(tái)還好，要是像阿里1000臺(tái)的云梯Hadoop集群的話，軌跡啟動(dòng)一次集群就得幾個(gè)工程師一兩天時(shí)間，是不是很恐怖。如果使用免密登錄，主服務(wù)器就能通過程序執(zhí)行啟動(dòng)腳步，自動(dòng)幫我們將從服務(wù)器的應(yīng)用啟動(dòng)。而這一切就是建立在ssh服務(wù)的免密碼登錄之上的。所以要學(xué)習(xí)集群部署，就必須了解linux的免密碼登錄。

第一步：在本機(jī)中創(chuàng)建秘鑰

1、執(zhí)行命令：

(隨便編個(gè)字符串，一般用郵箱）

2、之后一路回車就行啦；會(huì)在～（home）目錄下中產(chǎn)生.ssh（隱藏）文件夾；

3、里面有兩個(gè)文件id_rsa(私鑰)、id_rsa.pub(公鑰)文件

注意事項(xiàng)：

①在liunx環(huán)境下，要想復(fù)制公鑰或是私鑰，不要使用vim等編輯器打開文件來復(fù)制粘貼；

因?yàn)樗鼤?huì)產(chǎn)生不必要的回車。

②應(yīng)該使用cat把內(nèi)容打印到終端上再來復(fù)制粘貼；

第二步：用 ssh-copy-id 把公鑰復(fù)制到遠(yuǎn)程主機(jī)上

把秘鑰拷貝到遠(yuǎn)程服務(wù)器

用這種方式拷貝使用的端口是Linux默認(rèn)的22，如果你想指定端口，可以使用：

ssh-copy-id -i /用戶名/.ssh/id_rsa.pub '-p 端口號(hào) 用戶名@106.75.52.44'

這里可能需要等一段時(shí)間，反正我是等了挺久的時(shí)間，然后顯示要你輸入密碼：

[email protected]'s password:

輸入完密碼后，顯示：

Now try logging into the machine, with "ssh '-p 22222 [email protected]'", and check in:
.ssh/authorized_keys

to make sure we haven't added extra keys that you weren't expecting.

表示成功了！

第三步： 遠(yuǎn)程登入

注意

遇到的大坑：

配置ssh免密碼登錄后，仍提示輸入密碼

解決方法：

首先我們就要去查看系統(tǒng)的日志文件

發(fā)現(xiàn)問題的所在：Authentication refused: bad ownership or modes for file

從字面上可以看出是目錄的屬主和權(quán)限配置不當(dāng)，查找資料得知：SSH不希望home目錄和~/.ssh目錄對(duì)組有寫權(quán)限，通過下面幾條命令改下

然后我們?cè)偃サ卿洠湍懿挥妹艽a進(jìn)入了。

有木有很高興呀！

總結(jié)

以上就是這篇文章的全部?jī)?nèi)容了，希望本文的內(nèi)容對(duì)大家的學(xué)習(xí)或者工作能帶來一定的幫助，如果有疑問大家可以留言交流，謝謝大家對(duì)服務(wù)器之家的支持。

參考：[http://blog.csdn.net/u013066244/article/details/52796341]

原文鏈接：http://www.cf2z.club/blog/Centos-configure-SSH-password-after-logging-in,free-is-prompted-for-a-password