我们首先准备了三台服务器
分别是
192.168.0.1 centos1
192.168.0.2 centos2
192.168.0.3 centos3
分别编辑centos1、centos2 和 centos3 的/etc/hosts [1/2/3都要执行]
加入
- [root@centos1 ~]# vim /etc/hosts
添加如下内容
- 192.168.0.1 centos1
- 192.168.0.2 centos2
- 192.168.0.3 centos3
centos1、centos2和centos3 分别添加用户组和用户operadmin [1/2/3都要执行]
- [root@centos1 ~]# groupadd -g 1010 operadmin
- [root@centos1 ~]# useradd -u 1010 -g 1010 operadmin
- [root@centos1 ~]# passwd operadmin
- [root@centos1 ~]# su - operadmin
- [operadmin@centos1 ~]$ ssh-keygen -t rsa
这里所有需要输入的地方回车即可
然后centos1中切换到 operadmin [1要执行]
- [operadmin@centos1 ~]$ scp centos2:~/.ssh/id_rsa.pub centos2
- [operadmin@centos1 ~]$ scp centos3:~/.ssh/id_rsa.pub centos3
- [operadmin@centos1 ~]$ cat centos2 centos3 id_rsa.pub >> authorized_keys
- [operadmin@centos1 ~]$ scp authorized_keys centos2:~/.ssh/
- [operadmin@centos1 ~]$ scp authorized_keys centos3:~/.ssh/
给互信的目录和authorized_keys授权 [1/2/3都要执行]
- [root@centos1 ~]# chmod 700 /home/operadmin/.ssh
- [root@centos1 ~]# chmod 600 /home/operadmin/.ssh/authorized_keys
现在切换centos1切换到centos2和3
- [root@centos1 ~]# su - operadmin
- [operadmin@centos1 ~]$ ssh centos2
- [operadmin@centos2 ~]$ ssh centos3 -- 已经不需要密码了
- [operadmin@centos3 ~]$
如果想root用户切换,同理 将目录改成
/root/.ssh/
然后三台依次到此目录执行
ssh-keygen -t rsa
后续操作原理相同,更改对应的目录即可
