需求:四台Linux主機,IP地址為192.168.10.10/11/12/13,配置登錄用戶的互信
1.各節點ssh-keygen生成RSA密鑰和公鑰
ssh-keygen -q -t rsa -N "" -f ~/.ssh/id_rsa
2.將所有的公鑰文件匯總到一個總的授權key文件中
在10執行匯總:
ssh 192.168.10.10 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys ssh 192.168.10.11 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys ssh 192.168.10.12 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys ssh 192.168.10.13 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
出於安全性考慮,將這個授權key文件賦予600權限:
chmod 600 ~/.ssh/authorized_keys
3.將這個包含了所有互信機器認證key的認證文件,分發到各個機器中去
scp ~/.ssh/authorized_keys 192.168.10.11:~/.ssh/ scp ~/.ssh/authorized_keys 192.168.10.12:~/.ssh/ scp ~/.ssh/authorized_keys 192.168.10.13:~/.ssh/
4.驗證互信,各節點執行下面命令,能不輸入密碼顯示時間,配置成功
ssh 192.168.10.10 date;ssh 192.168.10.11 date;ssh 192.168.10.12 date;ssh 192.168.10.13 date;
5.配置完互信,借用之前同事寫的一個實用小腳本,在10上建立,以便於集群間快速同步統一的配置文件
vi bulkcp.sh #!/bin/bash for((i=11;i<=13;i++)) do scp -r $1 192.168.10.$i:$2 echo scp -r $1 192.168.10.$i:$2 done ./bulkcp.sh /etc/hosts /etc/hosts