关闭selinux
安全增强型Linux(Security-Enhanced Linux)简称SELinux,它是一个Linux内核模块,也是Linux的一个安全子系统。
Linux操作系统中默认开启SELinux,一般状态为enforing。致使很多服务端口默认是关闭的。
如何关闭
vim /etc/selinux/config
将文件中的SELINUX=""为`disabled`,然后重启即可
SSH安全外壳协议
SSH叫安全外壳协议(Secure Shell),是一种加密的网络传输协议,可在不安全的网络中为网络服务提供安全传输环境。它通过在网络中创建安全隧道来实现SSH客户端和服务器之间的连接。
基本用法
SSH主要用于远程登录。假定你以用户名user登录远程主机host,只要一条简单命令即可
ssh user@host
如果本地用户与远程用户名一致,登录时可以省略用户名
ssh host
SSH默认的端口为22,也就是说,你登录请求会送进远程主机的22端口,使用参数p可以修改这个端口号
ssh -p 2222 user@host
SSH实现免密登录
分别在centos7、centos7-2、centos7-3中配置
vim /etc/hosts
免密登录
-
在三台机器执行以下命令,生成公钥与私钥
#在centos7、centos7-2和centos7-3上面都要执行,产生公钥和私钥 ssh-keygen -t rsa -
将centos7-2和centos-3的公钥拷贝到centos7中
#在centos7、centos7-2、centos7-3上执行 ssh-copy-id centos7 -
再将centos7的公钥分发给centos7-2和centos7-3
#在centos7上执行 scp authorized_keys centos7-2:$PWD scp authorized_keys centos7-3:$PWD -
使用SSH完成免密登录即可
#其他节点登录centos7-2 ssh centos7-2
