添加互信操作步骤:
克隆的虚拟机网络适配器的MAC地址需要重新生成一下
- 第一步:确保各台虚拟机之间IP地址不同(前三段需要保持一致)
修改命令:vi /etc/sysconfig/network-scripts/ifcfg-ens33
- 第二步:设置主机列表(将需要互信的虚拟机IP地址与主机名添加进入)
主机列表:vi /etc/hosts
- 第三步:更改配置文件 /etc/ssh/sshd_config
执行命令:vi /etc/ssh/sshd_config
更改内容:
RSAAuthentication yes #启用rsa认证
PubkeyAuthentication yes #启用公钥私钥配对认证方式
AuthorizedKeysFile .ssh/authorized_keys #公钥文件路径
-
第四步:重启SSH服务
执行命令:systemctl restart sshd -
第五步:生成私钥(该操作只需要执行一次)
执行命令:ssh-keygen -t rsa
注: 一路默认回车,系统在/root/.ssh下生成id_rsa、id_rsa.pub
-
第六步:复制私钥到公钥(该操作只需要执行一次)
执行命令:cat .ssh/id_rsa.pub >> .ssh/authorized_keys
回车后无任何显示的效果 -
第七步:将id_rsa.pub发送至其他服务器端(多台机器需要执行多次,每次修改不同的主机名)
执行命令:ssh-copy-id -i .ssh/id_rsa.pub root@主机名
命令格式:ssh-copy-id -i [id_rsa.pub路径] [IP地址/主机名]
-
第八步:测试免密登录
执行命令:ssh [IP地址/root@主机名]
-
到这里主机4完成了对主机3的信任,主机3重复上面操作来对主机4的信任,即完整的互信的操作就完成了