linux ssh 双机互信
前提:
本配置共有两个测试节点,分别node1.linuxidc.com和node2.linuxidc.com,相的IP地址分别为192.168.0.78和192.168.0.79;
1、准备工作
为了配置一台Linux主机成为HA的节点,通常需要做出如下的准备工作:
1)所有节点的主机名称和对应的IP地址解析服务可以正常工作,且每个节点的主机名称需要跟"uname -n“命令的结果保持一致;因此,需要保证两个节点上的/etc/hosts文件均为下面的内容:
192.168.0.78 node1.linuxidc.com node1
192.168.0.79 node2.linuxidc.com node2
为了使得重新启动系统后仍能保持如上的主机名称,还分别需要在各节点执行类似如下的命令:
Node1:
# sed -i 's@\(HOSTNAME=\).*@\1node1.linuxidc.com@g' /etc/sysconfig/network
# hostname node1.linuxidc.com
Node2:
# sed -i 's@\(HOSTNAME=\).*@\1node2.linuxidc.com@g' /etc/sysconfig/network
# hostname node2.linuxidc.com
2)设定两个节点可以基于密钥进行ssh通信,这可以通过类似如下的命令实现:
Node1:
# ssh-keygen -t rsa
# ssh-copy-id -i ~/.ssh/id_rsa.pub root@node2.linuxidc.com
Node2:
# ssh-keygen -t rsa
# ssh-copy-id -i ~/.ssh/id_rsa.pub root@node1.linuxidc.com
node1操作:
[root@~ ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
ac:82:b8:e5:a9:0f:d0:1b:bd:86:84:3a:44:8d:b9:58 root@node1.linuxidc.com
[root@~ ~]# ssh-copy-id -i .ssh/id_rsa.pub root@192.168.0.79
15
The authenticity of host '192.168.0.79 (192.168.0.79)' can't be established.
RSA key fingerprint is 4e:e9:54:9b:a8:7c:ed:97:81:21:51:e2:58:3d:5e:90.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.0.79' (RSA) to the list of known hosts.
root@192.168.0.79's password:
Now try logging into the machine, with "ssh 'root@192.168.0.79'", and check in:
.ssh/authorized_keys
to make sure we haven't added extra keys that you weren't expecting.
[root@~ ~]# ssh 192.168.0.79 'ifconfig'
node2操作:
[root@ ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
c9:60:62:38:18:af:1a:e0:aa:1a:f0:cc:0a:5e:86:13 root@node2.linuxidc.com
[root@~ ~]# ssh-copy-id -i .ssh/id_rsa.pub root@192.168.0.78
15
The authenticity of host '192.168.0.78 (192.168.0.78)' can't be established.
RSA key fingerprint is 4e:e9:54:9b:a8:7c:ed:97:81:21:51:e2:58:3d:5e:90.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.0.78' (RSA) to the list of known hosts.
root@192.168.0.78's password:
Now try logging into the machine, with "ssh 'root@192.168.0.78'", and check in:
.ssh/authorized_keys
to make sure we haven't added extra keys that you weren't expecting.
[root@~ ~]# ssh 192.168.0.78 'ifconfig'
文献出自:http://www.linuxidc.com/Linux/2012-11/74970.htm
转载于:https://blog.51cto.com/netkailong/1085799
linux ssh 双机互信相关推荐
- ssh 双机互信配置记要
双机互信的原理:通过ssh密钥对的认证,复用ssl协议进行通信. 配置方法 1.生成密码对 # ssh-keygen -t rsa -b 2048 -t 指定加密算法为rsa,-b指定加密码的位数. ...
- Linux系列之SSH建立互信
文章目录 SSH建立互信 1.主机名称介绍 2./etc/hosts文件介绍 3.实际操作实例 SSH建立互信 1.主机名称介绍 环境中的机器越来越多,通过IP和记忆来区分机器成本太高,需要一个属性来 ...
- Linux 服务器之间互信
Linux 服务器之间互信 修改hosts文件 执行vi /etc/hosts命令打开主机表文件,会看到类似如下的信息. 127.0.0.1 localhost localhost.localdoma ...
- Linux ssh/scp/docker学习
文章目录 Linux ssh/scp/docker使用学习 1. ssh 登录 2. scp传输文件 3. docker 4. git checkout 替换指定分支的单个文件 Linux ssh/s ...
- vscode 使用ssh密钥登录远程Linux -- vscode remote linux ssh key
此文首发于我的个人博客:vscode 使用ssh密钥登录远程 Linux – vscode remote linux ssh key - zhang0peter的个人博客 推荐先看文章:Windows ...
- Linux SSH和SFTP服务分离
Linux SSH和SFTP服务分离 学习了:https://www.cnblogs.com/zihanxing/articles/5665383.html 都是监听22端口:
- linux ssh 报错failed - POSSIBLE BREAK-IN ATTEMPT
linux ssh 报错failed - POSSIBLE BREAK-IN ATTEMPT 问题故障: 今天在新租的虚拟机上,发现ssh登陆机器的时候报错,如下: [root@pictures_ne ...
- linux ssh注册码,linux ssh -l 命令运用
ssh是远程登录命令,-l选项是最常用的选项,下面是我的一些总结 远程登录:ssh -l userName ip # 远程登录到 10.175.23.9 ssh -l root2 10.175. ...
- Linux系统双机热备的方案
目前,双机和集群采用的操作系统主要有UNIX.Linux.BSD及微软公司的Windows NT/2000.随着Linux的迅速发展,稳定性.安全性及功能的不断增强,人们对Linux的使用越来越广泛, ...
- mac、Linux SSH 阿里云 vultr免密登录服务器
mac.Linux SSH 阿里云 vultr免密登录服务器 当你拥有了自己云服务器的时候,一定为了每次登录服务器输入密码特别痛苦. 那么福利来了,简单配置一下,免密登录你的服务器,希望能帮到大家 注 ...
最新文章
- 树莓派4bwlan驱动_【DIY纯手工】用树莓派DIY的桌面电脑
- MyBatis 传递多个参数
- eazy ui 复选框单选_UI备忘单:单选按钮,复选框和其他选择器
- dbassit 包_CELINE新包,篮子包、圆盒包、腋下包、托特包等
- Docker 系列学习文章 | 什么是容器云?
- 2499元起!红米K20 Pro发布 吊打855友商旗舰?
- Netty工作笔记0056---Unpooled应用实例2
- js逆向解析技巧--selenium
- 更开放的分布式事务 | Fescar 品牌升级,更名为 Seata
- Java API For WebSocket(七)Java EE环境
- 文件夹删除不掉怎么办?
- ureport2报表详细使用(六)-图表展示
- 开源软件漏洞安全风险分析
- 微信小程序获取点击事件的值
- 双硬盘win10下安装ubuntu的方法
- Android 关于 ActionBarSherlock 的使用
- 操作系统课设——Windows 进程管理
- 如何一键修改CAD图纸底图颜色?
- 【算法设计与分析】7、0/1背包问题,动态规划
- realy-made and tailor-made
热门文章
- 如何把matlab命令窗口中的信息输出(重定向)到文件?
- ArcGIS 城市生活区用地适宜性评价(二)
- Acrobat XI 安装教程方法!
- Java虚拟机优化在哪里,锁在Java虚拟机中的实现和优化
- docker 进入停止的容器_在Docker中运行一个Ubuntu镜像
- python类定义和初始化,Python类定义、属性、初始化和析构,指针定义和初始化
- 来!Flink Forward 2020 旧金山站还可以这样看
- Kotlin实战【四】迭代事物:while和for
- 【React Native 安卓开发】----侧边栏的实现DrawerLayoutAndroid以及第三方框架react-native-side-menu的使用【第六篇】
- deepin桌面为什么那么卡_UOS/Deepin桌面卡死该怎么办