服务器互信设置

服务器互信设置

0、服务器为 A、B、C,服务器操作系统为 RHEL 6.7;在 tmn 用户下配置互信。在 root 用户下配置同理,以 root 权限生成 rsa 密钥并发送至相应路径下。

1、用SecureCRT同时登录到 A、B、C。

2、在A服务上执行生成 ssh 密钥的命令

$ ssh-keygen -t rsa
PS:一般不输入参数,直接回车(三次)。

3、进入 .ssh 目录,发现两个文件夹,其中 id_rsa.pub 用于发送至其他服务器。

$ cd .ssh
$ ll -a

4、将公钥文件重命名用于区分

$ mv id_rsa.pub id_rsa.pub_A_tmn

5、为防止出现覆盖情况,现在 B、C 服务器上执行操作2、操作4

PS:B、C服务器上的公钥文件分别命名为 id_rsa.pub_B_tmn、 id_rsa.pub_C_tmn

6、将各自服务器上的公钥文件 id_rsa.pub_?_tmn 分别发送至其他服务器上。例如将 A 的公钥发送至 B、C 的命令如下:

$ scp /home/tmn/.ssh/id_rsa.pub_A_tmn tmn@10.10.10.B:/home/tmn/.ssh/
$ scp /home/tmn/.ssh/id_rsa.pub_A_tmn tmn@10.10.10.C:/home/tmn/.ssh/

7、操作6执行完成后,页面如下:

8、在 A 服务器中将其他两个服务器的公钥文件写入到 authorized_keys 文件中。

$ cp id_rsa.pub_B_tmn authorized_keys
$ cat id_rsa.pub_C_tmn>>authorized_keys
PS1: 当互信服务器数量继续增加时,将新增的服务器公钥用cat继续写入到 authorized_keys 文件中即可。
PS2:第一步操作使用cp来保护原文件,便于以后重新生成 authorized_keys 文件。

9、服务器 B、C 上同样操作。

posted @ 2017-08-11 11:48  奋斗小菜鸟  阅读(1218)  评论(0编辑  收藏  举报