我是靠谱客的博主 不安未来,这篇文章主要介绍建立ssh信任1.各节点ssh-keygen生成RSA密钥和公钥2.将所有的公钥文件汇总到一个总的授权key文件中3.将这个包含了所有互信机器认证key的认证文件,分发到各个机器中去4.验证互信,各节点执行下面命令,能不输入密码显示时间,配置成功5.配置完互信,借用之前同事写的一个实用小脚本,在10上建立,以便于集群间快速同步统一的配置文件,现在分享给大家,希望可以做个参考。
1.各节点ssh-keygen生成RSA密钥和公钥
复制代码
1
2
3
4
5ssh-keygen -q -t rsa -N "" -f ~/.ssh/id_rsa
2.将所有的公钥文件汇总到一个总的授权key文件中
复制代码
1
2
3
4
5
6
7
8
9在10执行汇总: ssh 192.168.10.10 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys ssh 192.168.10.11 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys ssh 192.168.10.12 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys ssh 192.168.10.13 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys 出于安全性考虑,将这个授权key文件赋予600权限: chmod 600 ~/.ssh/authorized_keys
3.将这个包含了所有互信机器认证key的认证文件,分发到各个机器中去
复制代码
1
2
3
4
5
6
7scp ~/.ssh/authorized_keys 192.168.10.11:~/.ssh/ scp ~/.ssh/authorized_keys 192.168.10.12:~/.ssh/ scp ~/.ssh/authorized_keys 192.168.10.13:~/.ssh/
4.验证互信,各节点执行下面命令,能不输入密码显示时间,配置成功
复制代码
1
2
3
4
5ssh 192.168.10.10 date; ssh 192.168.10.11 date; ssh 192.168.10.12 date; ssh 192.168.10.13 date;
5.配置完互信,借用之前同事写的一个实用小脚本,在10上建立,以便于集群间快速同步统一的配置文件
复制代码
1
2
3
4
5
6
7
8
9vi bulkcp.sh #!/bin/bash for((i=11;i<=13;i++)) do scp -r $1 192.168.10.$i:$2 echo scp -r $1 192.168.10.$i:$2 done ./bulkcp.sh /etc/hosts /etc/hosts
最后
以上就是不安未来最近收集整理的关于建立ssh信任1.各节点ssh-keygen生成RSA密钥和公钥2.将所有的公钥文件汇总到一个总的授权key文件中3.将这个包含了所有互信机器认证key的认证文件,分发到各个机器中去4.验证互信,各节点执行下面命令,能不输入密码显示时间,配置成功5.配置完互信,借用之前同事写的一个实用小脚本,在10上建立,以便于集群间快速同步统一的配置文件的全部内容,更多相关建立ssh信任1.各节点ssh-keygen生成RSA密钥和公钥2.将所有内容请搜索靠谱客的其他文章。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复