IT技术互动交流平台

如何对SSH免密访问进行快速配置操作详解

作者:whl  来源:网络整理  发布日期:2018-11-21 08:33:00

  SSH作为一款目前为网络服务提供安全性的可靠性比较强的协议深受众多电脑用户的喜爱,因为它的存在免除了许多的麻烦。当我们需要对环境进行测试操作的时候对于Linux集群内的SSH我们都要进行免密设置操作。很多用户就会表示自己不知道应该怎么操作了,下面大家就一起来看看具体操作步骤吧。

  结合近期搭建测试环境的过程,对如何快速给多台服务器做相互SSH访问免密配置做一个说明。主要分为几个步骤:修改主机名称、配置汇聚服务器的秘钥、汇聚其他服务器秘钥、拷贝汇聚秘钥文件、生成know_hosts文件、拷贝know_hosts文件。

  1、集群规划

集群规划

  该集群共有18台服务器,划分为DMZ区2台,INSIDE区16台。主要用于web服务器和应用服务器、数据库、缓存等。为了部署应用、管理集群服务器方便,将18台服务器做SSH互访免密码配置。

  2、修改主机名称

  无论初装系统或云主机,其主机名称“localhost”或“VM_75_173_centos”都不容易进行区分服务器作用。所以便于安装、部署、维护方便,会重新修改主机名称hostname。

  修改主机名称可以使用下面命令:

  hostnamectl set-hostname inside01

  使用上述命令修改主机名称后重新ssh登陆,即可看到主机名称已经修改。

  3、配置汇聚服务器秘钥

  此处所谓汇聚服务器就是选定集群中的一台服务器,然后其他服务器与其做SSH免密码信任。本文选定dmz01(10.141.93.101)作为汇聚服务器。关系图如下所示:

关系图

  其他服务器向dmz01做SSH登陆免密码信任配置。此处dmz01就是汇聚服务器。

  配置汇聚服务器秘钥的命令如下所示:

配置汇聚服务器秘钥

  进入“/root/.ssh”目录,拷贝生成“authorized_keys”文件,使用命令如下:

  cat id_rsa.pub >> authorized_keys

  结果如下所示:

“authorized_keys”文件

  4、拷贝其他服务器秘钥

  经过第3节配置汇聚服务器秘钥后,需要依次配置dmz02,inside01,…,inside16等17台服务器的秘钥。方法同第三节命令。

  配置完成其他17台服务器的秘钥后,需要将该17台服务器的秘钥复制拷贝到汇聚服务器dmz01上。其拷贝命令如下:

  [root@dmz01 .ssh]# ssh-copy-id -i dmz01

  [root@inside01 .ssh]# ssh-copy-id -i dmz01

  依次将17台的秘钥汇聚拷贝到dmz01上。

  5、拷贝汇聚秘钥文件

  从汇聚服务器将汇聚的秘钥文件依次拷贝到其他17台服务器的“/root/.ssh”目录下面,命令如下所示:

“/root/.ssh”目录

  如上所示进行scp拷贝秘钥文件“authorized_keys”,该过程需要输入密码。

  Ssh免密码验证:

Ssh免密码验证

  查看know_hosts文件行数:

  [root@dmz01 .ssh]# wc -l known_hosts

  18 known_hosts

  可以看出每个主机一行内容,表示dmz01知道了包括自己在内的所有18台服务器。

  7、拷贝know_hosts文件

  经过第六节生成18台服务器对dmz01的know host设置,将dmz01的/root/.ssh/know_hosts文件scp拷贝到其他17台服务器上。

  ssh免密码登陆验证:

  ssh免密码登陆顺序:dmz01àinside10àinside15àdmz02àdmz01àinside15。

  8、总结

  本文主要涉及以下几个命令:

  hostnamectl set-hostname inside01

  ssh-keygen -t rsa

  ssh-copy-id -i dmz01

  这篇文章主要对如何对SSH免密访问进行快速配置操作的几个步骤进行了详细的讲解,相信大家看到这里对于SSH已经心中有数了吧?如果大家对于上述内容还有什么不解的地方也是可以给小编留言的,大家一起交流探讨来解决问题。


延伸阅读:

Tag标签: SSH   免密访问配置  
  • 专题推荐

About IT165 - 广告服务 - 隐私声明 - 版权申明 - 免责条款 - 网站地图 - 网友投稿 - 联系方式
本站内容来自于互联网,仅供用于网络技术学习,学习中请遵循相关法律法规