重庆分公司,新征程启航

为企业提供网站建设、域名注册、服务器等服务

3台linux服务器互信

3台linux服务器互信

创新互联公司长期为上千家客户提供的网站建设服务,团队从业经验10年,关注不同地域、不同群体,并针对不同对象提供差异化的产品和服务;打造开放共赢平台,与合作伙伴共同营造健康的互联网生态环境。为渌口企业提供专业的成都网站设计、成都做网站,渌口网站改版等技术服务。拥有10多年丰富建站经验和众多成功案例,为您定制开发。

[root@mydb1 ~]# hostname

mydb1

1、改主机名,由mydb1改为mydb100

vi /etc/sysconfig/network                                                                                        

将HOSTNAME后面的值改为想要设置的主机名 

HOSTNAME=mydb100                                                                

                 

2、每个节点加入最后三行

[root@mydb1 ~]# vi /etc/hosts

127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4

::1         localhost localhost.localdomain localhost6 localhost6.localdomain6

192.168.28.100 mydb100

192.168.28.101 mydb101

192.168.28.102 mydb102

3、生成公钥和私钥,每个节点都执行

在/root/.ssh下执行生成公钥和私钥命令,即公钥私钥存放在该目录下才生效

cd  /root/.ssh

ssh-keygen是生成密钥命令 -t 指定密钥类型,默认是 rsa ,可以省略,-f 指定密钥文件存储文件名

                                                                                                       

[root@mydb102 .ssh]# ssh-keygen -t dsa -P '' -f id_dsa

Generating public/private dsa key pair.

Your identification has been saved in id_dsa.

Your public key has been saved in id_dsa.pub.

The key fingerprint is:

36:77:57:c2:bf:2c:c1:5a:15:84:c4:d7:2f:91:86:00 root@mydb100

The key's randomart image is:

+--[ DSA 1024]----+

|        E...ooo+.|

|            .++.o|

|             .+oo|

|            . o+.|

|        S . .+...|

|       . o .o.o .|

|           . . o |

|              .  |

|                 |

+-----------------+

[root@mydb100 .ssh]# ll

total 16

-rw-r--r-- 1 root root 1806 Aug 10 17:46 authorized_keys

-rw------- 1 root root  672 Aug 10 17:13 id_dsa

-rw-r--r-- 1 root root  602 Aug 10 17:13 id_dsa.pub

-rw-r--r-- 1 root root 1570 Aug 10 17:48 known_hosts

                   

4、 将公钥添加到认证文件中

[root@mydb100 .ssh]# cat id_dsa.pub>>authorized_keys

# 只要在一个节点执行即可。这里在 192.168.28.100上执行

scp 192.168.28.101:/root/.ssh/id_dsa.pub ./id_dsa.pub.101

scp 192.168.28.102:/root/.ssh/id_dsa.pub ./id_dsa.pub.102

cat id_dsa.pub.101>>/root/.ssh/authorized_keys

cat id_dsa.pub.102>>/root/.ssh/authorized_keys

5、 分发整合后的文件到其它节点

scp authorized_keys 192.168.28.101:/root/.ssh

scp authorized_keys 192.168.28.102:/root/.ssh

6、测试互信验证

测试时,第一次,需要输入密码,之后就不需要输入密码了。

[root@mydb102 .ssh]# ssh mydb100

Last login: Fri Aug 10 17:48:26 2018 from mydb101

[root@mydb100 ~]# ssh mydb101

Last login: Fri Aug 10 17:48:51 2018 from mydb102

[root@mydb101 ~]# ssh mydb102

Last login: Fri Aug 10 17:48:49 2018 from mydb101

[root@mydb102 ~]# ssh 192.168.28.100

Last login: Fri Aug 10 17:48:57 2018 from mydb102

[root@mydb100 ~]# ssh 192.168.28.102

Last login: Fri Aug 10 17:49:10 2018 from mydb101


新闻标题:3台linux服务器互信
转载注明:http://cqcxhl.com/article/jecohp.html

其他资讯

在线咨询
服务热线
服务热线:028-86922220
TOP