操作场景
本文介绍如何配置服务器间的容器 SSH 免密访问。
操作步骤
说明
本文以两台机器间容器 SSH 免密访问为例,配置步骤需在两台机器上同步。
1. 参见 使用标准登录方式登录 Linux 实例,登录实例。
2. 执行以下命令,允许 root 使用 ssh 服务,并启动服务(默认端口:22)。
sed -i 's/#PermitRootLogin prohibit-password/PermitRootLogin yes/' /etc/ssh/sshd_config
3. 依次执行以下命令,修改容器内 ssh 默认端口为2222,防止与 host 所使用的22端口冲突。
sed -i 's/#Port 22/Port 2222/' /etc/ssh/sshd_config
service ssh restart && netstat -tulpn
4. 执行以下命令,设置 root 密码。
passwd root
5. 执行以下命令,产生 SSH Key。
ssh-keygen
6. 创建
~/.ssh/config,并添加以下内容后,保存并退出,完成 host alias 配置。# !注意:# 如果是CVM机型,则ip是两台机器`ifconfig eth0`显示的ip# 如果是黑石RDMA机型,则ip是两台机器`ifconfig bond0`显示的ipHost gpu1hostname 10.0.2.8port 2222Host gpu2hostname 10.0.2.9port 2222
7. 使用
ssh-copy-id 将 SSH key 拷贝到对应的机器,使两台机器互相免密,同时本机对自身进行免密。ssh-copy-id gpu1ssh-copy-id gpu2