▉只要3台主机配置互信的问题能够解决,那么N台主机再配置互信就是同一个道理,2台配置互信更是不在话下。


▉假定现在有3台主机:host01、host02、host03

  三台主机IP分别为:192.168.30.128、192.168.30.129、192.168.30.130


▉原理

  A主机的~目录下面有一个隐藏目录.ssh里面有一个档案叫做authorized_keys,只要这个档案里面有B主机的公钥,那么A就信任B了,值得注意的是此时B并不信任A,如果要B也信任A,必须把A的公钥追加到B的authorized_keys中去。所以,只要3台主机每一台的authorized_keys都有其它两台的公钥,那么3台就相互信任了。


▉方法

  先把3台主机的公钥文件id_rsa.pub文件都生成出来,然后把host01、host02的这两个公钥都远程拷贝到host03中并且命名为pub-1、pub-2,然后把host03自己的公钥id_rsa.pub、pub-1、pub-2这三个整合到一起,写进host3:~/.ssh/authorized_keys中。最后把host03中已经整合好的authorized_keys分发给host01和host02即可(注意存放路径必须为~/.ssh/)。

  

▉具体操作步骤如下:

▉首先为每一台主机都生成公钥,一路回车,遇y按y即可,每做完一台,都会在~/.ssh目录下面生成一个名为id_rsa.pub的公钥。

[root@host01]# ssh-keygen -t rsa

[root@host02]# ssh-keygen -t rsa

[root@host03]# ssh-keygen -t rsa


前两个主机的id_rsa.pub都复制一份到第三台主机,并且取不同的名字加以区分

[root@host01]# scp ~/.ssh/id_rsa.pub 192.168.30.130:~/.ssh/pub-1

[root@host02]# scp ~/.ssh/id_rsa.pub 192.168.30.130:~/.ssh/pub-2


▉将第三台主机的pub-1和pub-2以及它自己的pub均追加到authorized_keys中做一次整合

[root@host03]# cat ~/.ssh/id_rsa.pub>>authorized_keys

[root@host03]# cat ~/.ssh/pub-1>>authorized_keys

[root@host03]# cat ~/.ssh/pub-2>>authorized_keys


在第三台主机上分发已经整合完毕的autuorized_keys

[root@host03]# scp ~/.ssh/authorized_keys 192.168.30.128:~/.ssh/authorized_keys

[root@host03]# scp ~/.ssh/authorized_keys 192.168.30.129:~/.ssh/authorized_keys



----------------------------------------------------------------------------------------------------------------

▉验证是否配置成功

----------------------------------------------------------------------------------------------------------------

[root@host01]# ssh 192.168.20.129 date

[root@host01]# ssh 192.168.20.130 date

[root@host02]# ssh 192.168.20.130 date


如果能在不需要手动输入密码的情况下输出时间信息,就表明互信配置成功


Logo

更多推荐