配置SSH互信

配置3台服务器SSH 互信：

1)打开ssh配置文件，启用以下选项

RSAAuthentication yes     #允许RSA认证

PubkeyAuthentication yes  #允许公钥认证

AuthorizedKeysFile      .ssh/authorized_keys   #公钥存放地址

PermitRootLogin yes    #如果要以root身份ssh互信登陆

2）# 生成公钥并分发其他服务器

ssh-keygen -t rsa   连续回车

 

 

2)#将公钥添加到认证文件，并将认证文件整合在一个文件。

[root@pxc3 ~]# cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

#设置authorized_keys的访问权限：

[root@pxc3 ~]#chmod 600 ~/.ssh/authorized_keys

[root@pxc3 ~]# ssh 192.168.56.121  cat ~/.ssh/id_rsa.pub >>~/.ssh/authorized_keys
[root@pxc3 ~]# ssh 192.168.56.130  cat ~/.ssh/id_rsa.pub >>~/.ssh/authorized_keys

3)# 分发整合后的公钥文件到其它节点

scp ~/.ssh/authorized_keys 192.168.56.121:~/.ssh/
scp ~/.ssh/authorized_keys 192.168.56.130:~/.ssh/

[root@pxc3 ~]# scp ~/.ssh/authorized_keys 192.168.56.121:~/.ssh/

root@192.168.56.121's password:

authorized_keys                                                                                                                               100% 1173     1.2KB/s   00:00    

[root@pxc3 ~]# scp ~/.ssh/authorized_keys 192.168.56.130:~/.ssh/

root@192.168.56.130's password:

authorized_keys                                                                                                                                           100% 1173     1.2KB/s   00:00    

[root@pxc3 ~]# 

4)# 测试时，第一次，需要输入密码，之后就不需要输入密码了。

在122 pxc3 测试其他2个节点ssh 互信连通性

[root@pxc3 ~]# ssh  192.168.56.130

[root@pxc2 ~]# ssh  192.168.56.121

在121 pxc1 测试其他2个节点ssh 互信连通性

[root@pxc1 ~]# ssh 192.168.56.122

[root@pxc3 ~]# ssh 192.168.56.130

在130 pxc2 测试其他2个节点ssh 互信连通性

[root@pxc2 ~]# ssh 192.168.56.121

[root@pxc1 ~]# ssh 192.168.56.122