3台linux服务器互信

3台linux服务器互信


[root@mydb1 ~]# hostname

mydb1


1、改主机名,由mydb1改为mydb100

vi /etc/sysconfig/network                                                                                        

将HOSTNAME后面的值改为想要设置的主机名 

HOSTNAME=mydb100                                                                

                 

2、每个节点加入最后三行

[root@mydb1 ~]# vi /etc/hosts


127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4

::1         localhost localhost.localdomain localhost6 localhost6.localdomain6


192.168.28.100 mydb100

192.168.28.101 mydb101

192.168.28.102 mydb102


3、生成公钥和私钥,每个节点都执行

在/root/.ssh下执行生成公钥和私钥命令,即公钥私钥存放在该目录下才生效

cd  /root/.ssh


ssh-keygen是生成密钥命令 -t 指定密钥类型,默认是 rsa ,可以省略,-f 指定密钥文件存储文件名

                                                                                                       

[root@mydb102 .ssh]# ssh-keygen -t dsa -P '' -f id_dsa

Generating public/private dsa key pair.

Your identification has been saved in id_dsa.

Your public key has been saved in id_dsa.pub.

The key fingerprint is:

36:77:57:c2:bf:2c:c1:5a:15:84:c4:d7:2f:91:86:00 root@mydb100

The key's randomart image is:

+--[ DSA 1024]----+

|        E...ooo+.|

|            .++.o|

|             .+oo|

|            . o+.|

|        S . .+...|

|       . o .o.o .|

|           . . o |

|              .  |

|                 |

+-----------------+

[root@mydb100 .ssh]# ll

total 16

-rw-r--r-- 1 root root 1806 Aug 10 17:46 authorized_keys

-rw------- 1 root root  672 Aug 10 17:13 id_dsa

-rw-r--r-- 1 root root  602 Aug 10 17:13 id_dsa.pub

-rw-r--r-- 1 root root 1570 Aug 10 17:48 known_hosts

                   


4、 将公钥添加到认证文件中

[root@mydb100 .ssh]# cat id_dsa.pub>>authorized_keys


# 只要在一个节点执行即可。这里在 192.168.28.100上执行

scp 192.168.28.101:/root/.ssh/id_dsa.pub ./id_dsa.pub.101

scp 192.168.28.102:/root/.ssh/id_dsa.pub ./id_dsa.pub.102


cat id_dsa.pub.101>>/root/.ssh/authorized_keys

cat id_dsa.pub.102>>/root/.ssh/authorized_keys


5、 分发整合后的文件到其它节点

scp authorized_keys 192.168.28.101:/root/.ssh

scp authorized_keys 192.168.28.102:/root/.ssh


6、测试互信验证

测试时,第一次,需要输入密码,之后就不需要输入密码了。

[root@mydb102 .ssh]# ssh mydb100

Last login: Fri Aug 10 17:48:26 2018 from mydb101

[root@mydb100 ~]# ssh mydb101

Last login: Fri Aug 10 17:48:51 2018 from mydb102

[root@mydb101 ~]# ssh mydb102

Last login: Fri Aug 10 17:48:49 2018 from mydb101

[root@mydb102 ~]# ssh 192.168.28.100

Last login: Fri Aug 10 17:48:57 2018 from mydb102

[root@mydb100 ~]# ssh 192.168.28.102

Last login: Fri Aug 10 17:49:10 2018 from mydb101


来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/29578568/viewspace-2199824/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/29578568/viewspace-2199824/

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值