3臺linux服務器互信

創(chuàng)新互聯(lián)公司長期為上千家客戶提供的網(wǎng)站建設(shè)服務，團隊從業(yè)經(jīng)驗10年，關(guān)注不同地域、不同群體，并針對不同對象提供差異化的產(chǎn)品和服務；打造開放共贏平臺，與合作伙伴共同營造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為淥口企業(yè)提供專業(yè)的成都網(wǎng)站設(shè)計、成都做網(wǎng)站，淥口網(wǎng)站改版等技術(shù)服務。擁有10多年豐富建站經(jīng)驗和眾多成功案例,為您定制開發(fā)。

[root@mydb1 ~]# hostname

mydb1

1、改主機名，由mydb1改為mydb100

vi /etc/sysconfig/network                                                                                        

將HOSTNAME后面的值改為想要設(shè)置的主機名 

HOSTNAME=mydb100                                                                

2、每個節(jié)點加入最后三行

[root@mydb1 ~]# vi /etc/hosts

127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4

::1         localhost localhost.localdomain localhost6 localhost6.localdomain6

192.168.28.100 mydb100

192.168.28.101 mydb101

192.168.28.102 mydb102

3、生成公鑰和私鑰，每個節(jié)點都執(zhí)行

在/root/.ssh下執(zhí)行生成公鑰和私鑰命令，即公鑰私鑰存放在該目錄下才生效

cd  /root/.ssh

ssh-keygen是生成密鑰命令 -t 指定密鑰類型，默認是 rsa ，可以省略，-f 指定密鑰文件存儲文件名

[root@mydb102 .ssh]# ssh-keygen -t dsa -P '' -f id_dsa

Generating public/private dsa key pair.

Your identification has been saved in id_dsa.

Your public key has been saved in id_dsa.pub.

The key fingerprint is:

36:77:57:c2:bf:2c:c1:5a:15:84:c4:d7:2f:91:86:00 root@mydb100

The key's randomart image is:

+--[ DSA 1024]----+

|        E...ooo+.|

|            .++.o|

|             .+oo|

|            . o+.|

|        S . .+...|

|       . o .o.o .|

|           . . o |

|              .  |

|                 |

+-----------------+

[root@mydb100 .ssh]# ll

total 16

-rw-r--r-- 1 root root 1806 Aug 10 17:46 authorized_keys

-rw------- 1 root root  672 Aug 10 17:13 id_dsa

-rw-r--r-- 1 root root  602 Aug 10 17:13 id_dsa.pub

-rw-r--r-- 1 root root 1570 Aug 10 17:48 known_hosts

4、 將公鑰添加到認證文件中

[root@mydb100 .ssh]# cat id_dsa.pub>>authorized_keys

# 只要在一個節(jié)點執(zhí)行即可。這里在 192.168.28.100上執(zhí)行

scp 192.168.28.101:/root/.ssh/id_dsa.pub ./id_dsa.pub.101

scp 192.168.28.102:/root/.ssh/id_dsa.pub ./id_dsa.pub.102

cat id_dsa.pub.101>>/root/.ssh/authorized_keys

cat id_dsa.pub.102>>/root/.ssh/authorized_keys

5、 分發(fā)整合后的文件到其它節(jié)點

scp authorized_keys 192.168.28.101:/root/.ssh

scp authorized_keys 192.168.28.102:/root/.ssh

6、測試互信驗證

測試時，第一次，需要輸入密碼，之后就不需要輸入密碼了。

[root@mydb102 .ssh]# ssh mydb100

Last login: Fri Aug 10 17:48:26 2018 from mydb101

[root@mydb100 ~]# ssh mydb101

Last login: Fri Aug 10 17:48:51 2018 from mydb102

[root@mydb101 ~]# ssh mydb102

Last login: Fri Aug 10 17:48:49 2018 from mydb101

[root@mydb102 ~]# ssh 192.168.28.100

Last login: Fri Aug 10 17:48:57 2018 from mydb102

[root@mydb100 ~]# ssh 192.168.28.102

Last login: Fri Aug 10 17:49:10 2018 from mydb101