3台linux服务器互信
[root@mydb1 ~]# hostname
mydb1
1、改主机名,由mydb1改为mydb100
vi /etc/sysconfig/network
将HOSTNAME后面的值改为想要设置的主机名
HOSTNAME=mydb100
2、每个节点加入最后三行
[root@mydb1 ~]# vi /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.28.100 mydb100
192.168.28.101 mydb101
192.168.28.102 mydb102
3、生成公钥和私钥,每个节点都执行
在/root/.ssh下执行生成公钥和私钥命令,即公钥私钥存放在该目录下才生效
cd /root/.ssh
ssh-keygen是生成密钥命令 -t 指定密钥类型,默认是 rsa ,可以省略,-f 指定密钥文件存储文件名
[root@mydb102 .ssh]# ssh-keygen -t dsa -P '' -f id_dsa
Generating public/private dsa key pair.
Your identification has been saved in id_dsa.
Your public key has been saved in id_dsa.pub.
The key fingerprint is:
36:77:57:c2:bf:2c:c1:5a:15:84:c4:d7:2f:91:86:00 root@mydb100
The key's randomart image is:
+--[ DSA 1024]----+
| E...ooo+.|
| .++.o|
| .+oo|
| . o+.|
| S . .+...|
| . o .o.o .|
| . . o |
| . |
| |
+-----------------+
[root@mydb100 .ssh]# ll
total 16
-rw-r--r-- 1 root root 1806 Aug 10 17:46 authorized_keys
-rw------- 1 root root 672 Aug 10 17:13 id_dsa
-rw-r--r-- 1 root root 602 Aug 10 17:13 id_dsa.pub
-rw-r--r-- 1 root root 1570 Aug 10 17:48 known_hosts
4、 将公钥添加到认证文件中
[root@mydb100 .ssh]# cat id_dsa.pub>>authorized_keys
# 只要在一个节点执行即可。这里在 192.168.28.100上执行
scp 192.168.28.101:/root/.ssh/id_dsa.pub ./id_dsa.pub.101
scp 192.168.28.102:/root/.ssh/id_dsa.pub ./id_dsa.pub.102
cat id_dsa.pub.101>>/root/.ssh/authorized_keys
cat id_dsa.pub.102>>/root/.ssh/authorized_keys
5、 分发整合后的文件到其它节点
scp authorized_keys 192.168.28.101:/root/.ssh
scp authorized_keys 192.168.28.102:/root/.ssh
6、测试互信验证
测试时,第一次,需要输入密码,之后就不需要输入密码了。
[root@mydb102 .ssh]# ssh mydb100
Last login: Fri Aug 10 17:48:26 2018 from mydb101
[root@mydb100 ~]# ssh mydb101
Last login: Fri Aug 10 17:48:51 2018 from mydb102
[root@mydb101 ~]# ssh mydb102
Last login: Fri Aug 10 17:48:49 2018 from mydb101
[root@mydb102 ~]# ssh 192.168.28.100
Last login: Fri Aug 10 17:48:57 2018 from mydb102
[root@mydb100 ~]# ssh 192.168.28.102
Last login: Fri Aug 10 17:49:10 2018 from mydb101
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。