CentOS 6.7实战部署SSHKey

部署环境:

准备两台(或两台以上)CentOS 6.7 X86_64服务器

其中IP地址为10.0.0.7为SSHKey分发机

1、每台服务器创建用户wanyuetian,并创建密码123456

[[email protected] ~]# useradd wanyuetian 
[[email protected] ~]# echo 123456|passwd --stdin wanyuetian
Changing password for user wanyuetian.
passwd: all authentication tokens updated successfully.

2、在分发机(10.0.0.7)创建密钥对

[[email protected] scripts]# su - wanyuetian
[[email protected] ~]$ ssh-keygen -t dsa     #一路回车
[[email protected] ~]$ ls -l .ssh/
total 8
-rw------- 1 wanyuetian wanyuetian 672 Oct 22 16:07 id_dsa
-rw-r--r-- 1 wanyuetian wanyuetian 608 Oct 22 16:07 id_dsa.pub

3、分发公钥(以10.0.0.8为例,其他相同),SSH的端口为22

[[email protected] ~]$ ssh-copy-id -i .ssh/id_dsa.pub [email protected]

如果SSH端口不是22,使用命令ssh-copy-id -i .ssh/id_dsa.pub "-p 52113 [email protected]"

[[email protected] ~]# ll /home/wanyuetian/.ssh/
-rw------- 1 wanyuetian wanyuetian 608 Oct 22 16:11 authorized_keys

id_dsa.pub分发后,在其他客户端名字变为authorized_keys,内容没有发生改变,所以可以在服务端改名后打包分发或放到web服务器给其他服务器提供下载,注意authorized_keys文件的权限要一定为600
4、测试远程执行命令

[[email protected] ~]$ ssh -p22 [email protected] /sbin/ifconfig eth0
eth0      Link encap:Ethernet  HWaddr 00:0C:29:F6:A2:78  
          inet addr:10.0.0.8  Bcast:10.0.0.255  Mask:255.255.255.0
          inet6 addr: fe80::20c:29ff:fef6:a278/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:41966 errors:0 dropped:0 overruns:0 frame:0
          TX packets:24455 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:5163110 (4.9 MiB)  TX bytes:3706021 (3.5 MiB)

Ps:到此,SSHKey部署完成,本案例我是用普通用户做的,所以安全性较高,但是进行批量管理以及分发文件时较为不便,需要root做sudo授权。如果不考虑安全性,可以直接使用root用户部署。

SSHKey适合小规模集群环境的部署和管理(即服务器只有几十台左右),如果服务器较多,可以考虑使用Saltstack进行批量管理。

时间: 2024-10-12 19:48:14

CentOS 6.7实战部署SSHKey的相关文章

Zabbix实战部署

Zabbix实战部署Zabiix是一个高度集成的企业级开源网络监控解决方案 ,提供分布式监控及集中的web管理界面.部署准备:关闭防火墙和安全linux[[email protected] ~]# systemctl stop firewalld[[email protected] ~]# setenforce 0Zabbix通过c/s模式采集数据,通过b/s模式在web端展示和配置,需要使用LAMP平台来承载数据库和web界面.部署:1.本地仓库yum安装LAMP平台[[email prote

CentOS 6.5 安装部署iSCSi共享存储

 CentOS 6.5 安装部署iSCSi共享存储 一.前言 1.什么是iSCSI? iSCSI技术是一种由IBM公司研究开发的,是一个供硬件设备使用的可以在IP协议的上层运行的SCSI指令集,这种指令集合可以实现在IP网络上运行SCSI协议,使其能够在诸如高速千兆以太网上进行路由选择.iSCSI技术是一种新储存技术,该技术是将现有SCSI接口与以太网络(Ethernet)技术结合,使服务器可与使用IP网络的储存装置互相交换资料. iSCSI:Internet 小型计算机系统接口 (iSCSI:

IPv6/IPv4双栈的MPLS VPN——6VPE实战部署(华为和思科大融合)

个人理解,6VPE(IPv6VPN Provider Edge)是承载IPv6的MPLSVPN,是在保持原有MPLS BGPv4骨干不做大变动的情况下,一种IPv6 MPLS VPN过渡技术.基本部署步骤如下:PE与CE之间存在IPv6 VRF,建立BGPv6的邻居关系:PE与RR之间可以建立IPv6的BGP邻居关系,也可以建立IPv4邻居关系,同步复制VPNv4地址族到VPNv6地址族中,其他配置跟IPv4的MPLS VPN没有什么大区别. 以下为实验室测试环境下部署6VPE案例实战分析: 环

CentOS 6.3下部署LVS(NAT)+keepalived实现高性能高可用负载均衡

一.系统环境 实验拓扑: 实验环境: Vmware 9.01 + Windows 8 x64 企业版+8G内存 虚拟机步骤: 1.安装一台CentOS 6.3 x64主机,内存为1GB,网络为NAT模式,注意检查Vmware中EDIT菜单下Virtual Network Editor中VMnet8 2. 加电,安装系统.基础知识了,不再多说,注意:选择英文而不要选择中文,选择是Basic Server模式,系统名称:LVS-MASTER 3.安装系统后,用root用户登录进去,执行 ifconf

CentOS 6.3下部署LVS(NAT模式)+keepalived实现高性能高可用负载均衡

一.简介 VS/NAT原理图: 二.系统环境 实验拓扑: 系统平台:CentOS 6.3 Kernel:2.6.32-279.el6.i686 LVS版本:ipvsadm-1.26 keepalived版本:keepalived-1.2.4 三.安装 0.安装LVS前系统需要安装popt-static,kernel-devel,make,gcc,openssl-devel,lftp,libnl*,popt* 1.在两台Director Server上分别配置LVS+Keepalived LVS

Centos下Kubernetes+Flannel部署(新)

一.准备工作 1) 三台centos主机 k8s master: 10.11.151.97  tc-151-97 k8s node1: 10.11.151.100  tc-151-100 k8s node2: 10.11.151.101  tc-151-101 2)程序下载(百度网盘) k8s-1.1.3,Docker-1.8.2,ETCD-2.2.1,Flannel-0.5.5 二.ETCD集群部署 ETCD是k8s集群的基础,可以单结点也可以以集群的方式部署.本文以三台主机组成ETCD集群进

OpenStack Icehouse私有云实战部署

前言 相信你一定对"云主机"一词并不陌生吧,通过在Web页面选择所需主机配置,即可快速定制一台属于自己的虚拟主机,并实现登陆操作,大大节省了物理资源.但这一过程是如何实现的呢?本文带来OpenStack Icehouse私有云实战部署. OpenStack 简介 OpenStack是由网络主机服务商Rackspace和美国宇航局联合推出的一个开源项目,OpenStack的目标是为所有类型的云提供一个易于实施,可大规模扩展,且功能丰富的解决方案,任何公司或个人都可以搭建自己的云计算环境(

Centos 6.5 简易部署VSFTP

一.vsftp安装篇 复制代码代码如下: # 安装vsftpd yum -y install vsftpd # 启动 service vsftpd start # 开启启动 chkconfig vsftpd on 二.vsftp相关命令之服务篇 复制代码代码如下: # 启动ftp服务 service vsftpd start # 查看ftp服务状态 service vsftpd status # 重启ftp服务 service vsftpd restart # 关闭ftp服务 service v

CentOS 6.3下部署LVS(NAT)+keepalived实现高性能高可用负载均衡【转】

CentOS 6.3下部署LVS(NAT)+keepalived实现高性能高可用负载均衡 一.简介 VS/NAT原理图: 二.系统环境 实验拓扑: 系统平台:CentOS 6.3 Kernel:2.6.32-279.el6.i686 LVS版本:ipvsadm-1.26 keepalived版本:keepalived-1.2.4 三.安装 0.安装LVS前系统需要安装popt-static,kernel-devel,make,gcc,openssl-devel,lftp,libnl*,popt*