记录一则Linux SSH的互信配置过程

需求：四台Linux主机,IP地址为192.168.10.10/11/12/13,配置root用户的等价性

1.各节点ssh-keygen生成RSA密钥和公钥

1	`ssh-keygen -q -t rsa -N "" -f ~/.ssh/id_rsa`

2.将所有的公钥文件汇总到一个总的授权key文件中
在10执行汇总：

ssh 192.168.10.10
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

ssh 192.168.10.11
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

ssh 192.168.10.12
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

ssh 192.168.10.13
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

出于安全性考虑，将这个授权key文件赋予600权限：

1	`chmod` `600` `~/.ssh/authorized_keys`

3.将这个包含了所有互信机器认证key的认证文件，分发到各个机器中去

scp ~/.ssh/authorized_keys 192.168.10.11:~/.ssh/

scp ~/.ssh/authorized_keys 192.168.10.12:~/.ssh/

scp ~/.ssh/authorized_keys 192.168.10.13:~/.ssh/

4.验证互信，各节点执行下面命令，能不输入密码显示时间，配置成功

1	`ssh` `192.168.10.10` `date;ssh` `192.168.10.11` `date;ssh` `192.168.10.12` `date;ssh` `192.168.10.13` `date;`

5.配置完互信，借用之前同事写的一个实用小脚本，在10上建立，以便于集群间快速同步统一的配置文件

vi bulkcp.sh

#!/bin/bash

for((i=11;i<=13;i++))

do

scp -r $1
192.168.10.$i:$2

echo scp -r $1
192.168.10.$i:$2

done

./bulkcp.sh /etc/hosts /etc/hosts

记录一则Linux SSH的互信配置过程,布布扣,bubuko.com

时间： 2024-12-25 04:18:16

记录一则Linux SSH的互信配置过程的相关文章

Linux LVM逻辑卷配置过程详解

Linux LVM逻辑卷配置过程详解许多Linux使用者安装操作系统时都会遇到这样的困境:如何精确评估和分配各个硬盘分区的容量,如果当初评估不准确,一旦系统分区不够用时可能不得不备份.删除相关数据,甚至被迫重新规划分区并重装操作系统,以满足应用系统的需要. LVM是Linux环境中对磁盘分区进行管理的一种机制,是建立在硬盘和分区之上.文件系统之下的一个逻辑层,可提高磁盘分区管理的灵活性.RHEL5默认安装的分区格式就是LVM逻辑卷的格式,需要注意的是/boot分区不能基于LVM创建,必须独立出

Linux SSH,FTP服务配置

CentOS-6.4-x86_64-minimal 0.网卡配置参考:Linux系统\Centos没有网卡eth0配置文件怎么办? - http://jingyan.baidu.com/article/84b4f565cb7afa60f6da32d4.html 临时配置:ifconfig 设备名 IP地址 # ifconfig eth0 192.168.1.11 (设置后立即生效,不要重启网卡服务,否则又失效) 永久解决办法: 1)复制/etc/sysconfig/network-script

Linux ssh服务常用配置的详细描述及建议配置

SSH服务常用选项描述配置文件: /etc/ssh/sshd_config 1.AddressFamliy any:支持那IP协议:比如ipv4,ipv6,:默认 any: 2.Port 22 :SSH端口号配置,默认22; 3.Protocol 2 : SSH协议的2版本,推荐2版本 4.LoginGraceTime 2m; 输入密码时的等待时长默认2分钟,超出则断开会话: 5.ListenAddress IP:监听哪个IP,默认监听所有IP: 6.PermitRootlogin Yes\N

ssh 双机互信配置记要

双机互信的原理:通过ssh密钥对的认证,复用ssl协议进行通信. 配置方法 1.生成密码对 # ssh-keygen -t rsa -b 2048 -t 指定加密算法为rsa,-b指定加密码的位数. 其他的默认,一路回车,会在~/.ssh/目录下生成id_rsa id_rsa.pub,两个文件,id_rsa是私钥文件, id_rsa.pub是公钥文件. 2.将公钥文件放到远程主机即需要信任的主机上. 有两种方法: (1)使用命令ssh-copy-id -i ~/.ssh/id_rsa.pub

linux ssh秘钥配置登录

#ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /root/.ssh/id_rsa. Y

linux ssh 双机互信

一.在A机生成密钥对 #ssh-keygen -t rsa -f /root/.ssh/id_rsa #指证书的生成位置注意: 在程序提示输入passphrase时直接输入回车,表示无证书密码. 上述命令将生成私钥证书id_rsa和公钥证书id_rsa.pub,存放在用户家目录的.ssh子目录中. 二.查看 ~/.ssh 生成密钥的文件 # cd / # cd ~/.ssh # ll 三. 用ssh-copy-id将公钥复制到远程机器中用 ssh-copy-id -i 的命令进行分发公钥,

Linux+Django+Python+Wsgi配置过程

Linux下配置Apache+Mod_Wsgi+Django环境 (ybw 2011-09-23) 一．安装环境操作系统:CentOS release 5.5 内核版本:Linux Svn-168-1-11 2.6.18-194.el5 #1 SMP Fri Apr 2 14:58:14 EDT 2010 x86_64 x86_64 x86_64 GNU/Linux Python版本:Python 2.4.3 Apche版本:httpd-2.2.3 Mod_Wsgi版本:mod_wsgi-3.

openssh服务以及基于ssh的双机互信配置

在实现日常的维护和管理,我们经常需要远程登录到服务器,在早期,实现这个功能的协议是telnet,现在也较少的使用到,但是telnet一个致命的缺陷就是其不光是数据传输是明文的,就连用户的认证也是明文的,这在互联网是极其不安全的. 为了实现安全的管理,现在远程登录的时候使用的是都是ssh(secure shell)协议,ssl协议有v1,v2版,但是V1版本因为自身的缺陷也满足不了现在的需求.同telnet一样,ssh协议的实现也是c/s架构,client端可以通过帐号密码的方式登录到server

【转】android 最新 NDK r8 在window下开发环境搭建安装配置与使用详细图文讲解，完整实际配置过程记录(原创)

原文网址:http://www.cnblogs.com/zdz8207/archive/2012/11/27/android-ndk-install.html android 最新 NDK r8 在window下开发环境搭建安装配置与使用详细图文讲解,完整实际配置过程记录(原创) 一直想搞NDK开发却一直给其他事情耽搁了,参考了些网上的资料今天终于把环境搭建起来了,把过程记录下来分享给大家. 内容目录: 1.默认基础环境 2.NDK下载与配置 3.安装Cygwin 4.用NDK编译 5.安装