服务器互信设置
0、服务器为 A、B、C,服务器操作系统为 RHEL 6.7;在 tmn 用户下配置互信。在 root 用户下配置同理,以 root 权限生成 rsa 密钥并发送至相应路径下。
1、用SecureCRT同时登录到 A、B、C。
2、在A服务上执行生成 ssh 密钥的命令
$ ssh-keygen -t rsa
PS:一般不输入参数,直接回车(三次)。
3、进入 .ssh 目录,发现两个文件夹,其中 id_rsa.pub 用于发送至其他服务器。
$ cd .ssh
$ ll -a
4、将公钥文件重命名用于区分
$ mv id_rsa.pub id_rsa.pub_A_tmn
5、为防止出现覆盖情况,现在 B、C 服务器上执行操作2、操作4
PS:B、C服务器上的公钥文件分别命名为 id_rsa.pub_B_tmn、 id_rsa.pub_C_tmn
6、将各自服务器上的公钥文件 id_rsa.pub_?_tmn 分别发送至其他服务器上。例如将 A 的公钥发送至 B、C 的命令如下:
$ scp /home/tmn/.ssh/id_rsa.pub_A_tmn tmn@10.10.10.B:/home/tmn/.ssh/
$ scp /home/tmn/.ssh/id_rsa.pub_A_tmn tmn@10.10.10.C:/home/tmn/.ssh/
7、操作6执行完成后,页面如下:
8、在 A 服务器中将其他两个服务器的公钥文件写入到 authorized_keys 文件中。
$ cp id_rsa.pub_B_tmn authorized_keys
$ cat id_rsa.pub_C_tmn>>authorized_keys
PS1: 当互信服务器数量继续增加时,将新增的服务器公钥用cat继续写入到 authorized_keys 文件中即可。
PS2:第一步操作使用cp来保护原文件,便于以后重新生成 authorized_keys 文件。
9、服务器 B、C 上同样操作。