说明:两条命令分别是临时关闭防火墙和禁止开机启动防火墙
[root@master ~]# systemctl stop firewalld.service [root@master ~]# systemctl disable firewalld.service 6 配置hosts列表(使用root权限;“界面各虚拟机”分别操作此步骤;默认已经配置) 6.1 先分别在各虚拟机中运行ifconfig命令,获得当前节点的ip地址,如下图是master的ip地址 6.2 编辑主机名列表文件:[root@master zkpk]# vi /etc/hosts
6.3 将下面三行添加到/etc/hosts文件中,保存退出:注意:
这里master节点对应IP地址是10.42.0.93,slave01对应的IP是10.42.0.94,slave02对应的IP是10.42.0.95,而自己在做配置时,需要将IP地址改成自己的master、slave01和slave02对应的IP地址。
注意:参数-c 3表示之返回三行响应就中止。
6.5 如果出现下图的信息表示配置成功: 7 免密钥登录配置(注意:使用zkpk用户) 7.1 master节点上 7.1.1 先从root用户,退回到普通用户zkpk [root@master ~]# su zkpk [zkpk@master ~]$ 7.1.2 在终端生成密钥,命令如下(一路按回车完成密钥生成)[zkpk@master ~]$ ssh-keygen -t rsa
7.1.3 生成的密钥在用户根目录中的.ssh子目录中,进入.ssh目录,如下图操作: 7.1.4 进行复制公钥文件[zkpk@master .ssh]$ cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
7.1.5 执行ls -l命令后会看到下图的文件列表: 7.1.6 修改authorized_keys文件的权限,命令如下:[zkpk@master .ssh]$ chmod 600 ~/.ssh/authorized_keys
7.1.7 将专用密钥添加到 ssh-agent 的高速缓存中[zkpk@master .ssh]$ ssh-add ~/.ssh/id_rsa
7.1.8 将authorized_keys文件复制到slave01、slave02节点zkpk用户的根目录,命令如下:说明:如果提示输入yes/no的时候,输入yes,回车。密码是:zkpk
[zkpk@master .ssh]$ scp ~/.ssh/authorized_keys zkpk@slave01:~/ [zkpk@master .ssh]$ scp ~/.ssh/authorized_keys zkpk@slave02:~/ 7.2 slave01节点 7.2.1 先从root用户,退回到普通用户zkpk,[root@slave01 ~]# su zkpk
然后在终端生成密钥,命令如下(一路点击回车生成密钥)
[zkpk@slave01 ~]$ ssh-keygen -t rsa
7.2.2 将authorized_keys文件移动到.ssh目录[zkpk@slave01 ~]$ mv authorized_keys ~/.ssh/
7.3 slave02节点 7.3.1 在终端生成密钥,命令如下(一路点击回车生成密钥)[zkpk@slave02 ~]$ ssh-keygen -t rsa
7.3.2 将authorized_keys文件移动到.ssh目录[zkpk@slave02 ~]$ mv authorized_keys ~/.ssh/
7.4 验证免密钥登陆 7.4.1 在master机器上远程登录slave01:[zkpk@master ~]$ ssh slave01
7.4.2 如果出现下图的内容表示免密钥配置成功: