(4)
将公钥文件上传至其他节点即可实现免密登录
此操作需输入
yes
和
gbase
用户的密码,所有节点执行如下
copy
命令。
$ ssh-copy-id gbase@192.168.32.31
$ ssh-copy-id gbase@192.168.32.32
$ ssh-copy-id gbase@192.168.32.33
然后检查
authorized_keys
文件可查看包含主机名的三行记录。
[gbase@JiekeXu ~]$ cat ~/.ssh/authorized_keys
(5)
通过
ssh
命令验证是否已实现互信免密:
ssh gbase@hostip
for h in jiekexu test19crac1 test19crac2;do
ssh -l gbase -o StrictHostKeyChecking=no $h date;
done
不需要输入密码即可登录,表明配置互信成功。
配置
ssh
服务加速
CRT
连接
--
配置
LoginGraceTime
参数为
0,
将
timeout wait
设置为无限制
cp /etc/ssh/sshd_config /etc/ssh/sshd_config_`date +"%Y%m%d_%H%M
%S"` && sed -i '/#LoginGraceTime 2m/ s/#LoginGraceTime
2m/LoginGraceTime 0/' /etc/ssh/sshd_config && grep LoginGraceTime
/etc/ssh/sshd_config
--
加快
SSH
登陆速度,禁用
DNS
cp /etc/ssh/sshd_config /etc/ssh/sshd_config_`date +"%Y%m%d_%H%M
%S"` && sed -i '/#UseDNS yes/ s/#UseDNS yes/UseDNS no/'
/etc/ssh/sshd_config && grep UseDNS /etc/ssh/sshd_config
评论