虚拟机的SSH互信搭建
为什么要搭建ssh?作用?
ssh互信配置的原理简单来说,就是各自服务器存放了目标主机的证书,当执行登陆时,自动完成认证,从而不需要再输入任何密码
第一步:ssh-keygen -t rsa
这个命令是用于生成密钥的,你有几个节点要做互信链接就都得先执行,生成密钥文件。
例如有master、slave1、slave2(下面的演示命令包含这三个名称的命令都是指DNS的主机名映射,大家不要照抄,你应该直接写ip也行)三个虚拟机要配ssh互信。首先就是在三个节点的CentOS执行命令:ssh-keygen -t rsa
然后一路回车即可!(三次回车就完成了)
(记得每个节点都要生成呀)
第二步:生成公钥(主节点执行)
在master节点执行:cat /root/.ssh/id_rsa.pub > /root/.ssh/authorized_keys
这句命令的意思是:把master节点刚刚生成的id_rsa.pub里的信息,以尾部追加的形式放进一个authorized_keys里。
再执行:chmod 600 /root/.ssh/authorized_keys
给这个新文件赋予权限
第三步:在主节点,把其他子节点的公钥信息追加进来(主节点执行)
ssh slave1 cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys
这句命令的意思是:把其他节点的公钥文件也放到自己的authorized_keys里(想访问人家,总得拿到人家的钥匙)
第四步:复制公钥到其他节点(主节点执行
把主节点的公钥分发到其他节点(把自己家的钥匙也给其他人,他们才能来访问)
命令:scp /root/.ssh/authorized_keys root@slave1:/root/.ssh/authorized_keys
执行完,测试一下,主节点访问其他子节点
成功返回日期即可。
第五步:主节点执行完后,从节点还要操作
从节点测试一下ssh,不能链接,不怕,直接yes
然后就可以了
注意点
我主机从机用的都是root权限,大家也不要一个猛复制命令行,注意你的所在目录,和自己的主机名,登录名等