运维开发网

ssh互信配置

运维开发网 https://www.qedev.com 2020-06-15 08:14 出处:网络
配置节点A和节点B免密登录节点C 注意:以下登录操作均为root用户登录并操作

配置节点A和节点B免密登录节点C

注意:以下登录操作均为root用户登录并操作

先登录A节点,执行以下命令:

1、建立ssh目录,如果已存在,需要先删除~/.ssh目录

mkdir ~/.ssh

2、设置ssh的权限

chmod 700 ~/.ssh

3、生成公钥(提示覆盖,同意;提示输入,直接回车)

ssh-keygen -t rsa

会在~/.ssh/目录下看到id_rsa、id_rsa.pub两个文件

4、修改私钥权限(权限太大会导致不可用)

cd ~/.ssh/

chmod 600 ./id_rsa

5、将id_rsa.pub文件内容添加到authorized文件中

cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized

6、保存一份认证文件

cat ~/.ssh/authorized_keys > A_keys

登录B节点,按顺序执行A中的1、2、3、4、5步骤,B中的第6步如下

6、保存一份认证文件

cat ~/.ssh/authorized_keys > B_keys

登录C节点,将A_keys和B_keys拷贝到C的~/.ssh/目录下

1、配置认证文件

cat ~/.ssh/A_keys >> ~/.ssh/authorized_keys

cat ~/.ssh/B_keys >> ~/.ssh/authorized_keys

2、删除A与B的文件

cd ~/.ssh/

rm -f ./A_keys ./B_keys

3、修改认证文件权限

chmod 600 ~/.ssh/authorized_keys

现在在A或B节点可以免密登录C节点(root用户,别的用户要配置对应的ssh互信)了,注意C不能免密登录A或B节点

0

精彩评论

暂无评论...
验证码 换一张
取 消