3台linux服务器互信
root@mydb1 ~ #主机名
mydb1
1,改主机名,由mydb1改为mydb100
vi/etc/sysconfig/network,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
将主机名后面的值改为想要设置的主机名,
主机名=mydb100,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
,,,,,,,,,
2,每个节点加入最后三行
root@mydb1 ~ # vi/etc/hosts
127.0.0.1,localhost localhost。localdomain localhost4 localhost4.localdomain4
::1,,,,localhost localhost。localdomain localhost6 localhost6.localdomain6
192.168.28.100 mydb100
192.168.28.101 mydb101
192.168.28.102 mydb102
3、生成公钥和私钥,每个节点都执行
在/root/. ssh下执行生成公钥和私钥命令,即公钥私钥存放在该目录下才生效
cd/root/. ssh
ssh - keygen是生成密钥命令- t指定密钥类型,默认是rsa,可以省略,- f指定密钥文件存储文件名
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
(root@mydb102 . ssh) # ssh - keygen - t dsa - p & # 39; & # 39;- f id_dsa
生成公钥/私dsa密钥对。
你一直保存在id_dsa识别。
你的公钥保存在id_dsa.pub。
指纹的关键是:
36:77:57:c2:男朋友:2 c: c1:5a: 15:84: c4: d7:2f: 91:86:00 root@mydb100
关键# 39;年代randomart图像:
(1024年DSA) + - - - - - - +
|,,,E…已坏+。|
|,,,,,,+ + . o |
|,,,,,,+ oo |
|,,,,,,。o +。|
|,,,年代。。+…|
|,,,。o . o。o。|
|,,,,,。。o |
|,,,,,,,。,|
|,,,,,,,,|
+ - - - - - - - - - - - - - - - - - - +
(root@mydb100 . ssh) #噢
总共16
-rw-r - r - 1根1806年8月10日17:46 authorized_keys根
- - - - - - - - 1根的根,672年8月10十七13 id_dsa
-rw-r - r - 1根的根,602年8月10十七13 id_dsa.pub
-rw-r - r - 1根1570年8月10日17:48 known_hosts根
,,,,,,,,,,
4、将公钥添加到认证文件中
(root@mydb100 . ssh) #猫id_dsa.pub>祝辞authorized_keys
#只要在一个节点执行即可。这里在192.168.28.100上执行
scp 192.168.28.101:/root/. ssh/id_dsa。酒吧。/id_dsa.pub.101
scp 192.168.28.102:/root/. ssh/id_dsa。酒吧。/id_dsa.pub.102
猫id_dsa.pub.101>祝辞/root/. ssh/authorized_keys
猫id_dsa.pub.102>祝辞/root/. ssh/authorized_keys
5分发整合后的文件到其它节点
scp authorized_keys 192.168.28.101:/root/. ssh
scp authorized_keys 192.168.28.102:/root/. ssh
6、测试互信验证
测试时,第一次,需要输入密码,之后就不需要输入密码了。
# ssh mydb100 root@mydb102 . ssh
最后登录:星期五2018年8月10日17:48:26 mydb101
# ssh mydb101 root@mydb100 ~
最后登录:星期五2018年8月10日17:48:51 mydb102
# ssh mydb102 root@mydb101 ~
最后登录:星期五2018年8月10日17:48:49 mydb101
# ssh 192.168.28.100 root@mydb102 ~
最后登录:星期五2018年8月10日17:48:57 mydb102
