服务器互信设置

服务器互信设置

0、服务器为 A、B、C，服务器操作系统为 RHEL 6.7；在 tmn 用户下配置互信。在 root 用户下配置同理，以 root 权限生成 rsa 密钥并发送至相应路径下。

1、用SecureCRT同时登录到 A、B、C。

2、在A服务上执行生成 ssh 密钥的命令

$ ssh-keygen -t rsa
PS：一般不输入参数，直接回车（三次）。

3、进入 .ssh 目录，发现两个文件夹，其中 id_rsa.pub 用于发送至其他服务器。

$ cd .ssh
$ ll -a

4、将公钥文件重命名用于区分

$ mv id_rsa.pub id_rsa.pub_A_tmn

5、为防止出现覆盖情况，现在 B、C 服务器上执行操作2、操作4

PS：B、C服务器上的公钥文件分别命名为 id_rsa.pub_B_tmn、 id_rsa.pub_C_tmn

6、将各自服务器上的公钥文件 id_rsa.pub_？_tmn 分别发送至其他服务器上。例如将 A 的公钥发送至 B、C 的命令如下：

$ scp /home/tmn/.ssh/id_rsa.pub_A_tmn tmn@10.10.10.B:/home/tmn/.ssh/
$ scp /home/tmn/.ssh/id_rsa.pub_A_tmn tmn@10.10.10.C:/home/tmn/.ssh/

7、操作6执行完成后，页面如下：

8、在 A 服务器中将其他两个服务器的公钥文件写入到 authorized_keys 文件中。

$ cp id_rsa.pub_B_tmn authorized_keys
$ cat id_rsa.pub_C_tmn>>authorized_keys
PS1: 当互信服务器数量继续增加时，将新增的服务器公钥用cat继续写入到 authorized_keys 文件中即可。
PS2：第一步操作使用cp来保护原文件，便于以后重新生成 authorized_keys 文件。

9、服务器 B、C 上同样操作。