首页 > 代码库 > 记录一则Linux SSH的互信配置过程
记录一则Linux SSH的互信配置过程
需求:四台Linux主机,IP地址为192.168.10.10/11/12/13,配置root用户的等价性
1.各节点ssh-keygen生成RSA密钥和公钥
?
| 1 | ssh-keygen -q -t rsa -N "" -f ~/.ssh/id_rsa |
2.将所有的公钥文件汇总到一个总的授权key文件中
在10执行汇总:
?
| 1 2 3 4 | ssh 192.168.10.10 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keysssh 192.168.10.11 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keysssh 192.168.10.12 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keysssh 192.168.10.13 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys |
出于安全性考虑,将这个授权key文件赋予600权限:
?
| 1 | chmod 600 ~/.ssh/authorized_keys |
3.将这个包含了所有互信机器认证key的认证文件,分发到各个机器中去
?
| 1 2 3 | scp ~/.ssh/authorized_keys 192.168.10.11:~/.ssh/scp ~/.ssh/authorized_keys 192.168.10.12:~/.ssh/scp ~/.ssh/authorized_keys 192.168.10.13:~/.ssh/ |
4.验证互信,各节点执行下面命令,能不输入密码显示时间,配置成功
?
| 1 | ssh 192.168.10.10 date;ssh 192.168.10.11 date;ssh 192.168.10.12 date;ssh 192.168.10.13 date; |
5.配置完互信,借用之前同事写的一个实用小脚本,在10上建立,以便于集群间快速同步统一的配置文件
?
| 1 2 3 4 5 6 7 8 | vi bulkcp.sh#!/bin/bashfor((i=11;i<=13;i++))doscp -r $1 192.168.10.$i:$2echo scp -r $1 192.168.10.$i:$2done./bulkcp.sh /etc/hosts /etc/hosts |
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。