管理面节点之间互信设置
操作场景
本章节指导如何配置管理面节点间root账户互信。
前提条件
客户可以登录管理面节点root账户,并同意配置节点间互信。
操作步骤
- 以root用户登录管理面任一节点。若为多节点,需在每个节点执行以下修改。
- 执行以下命令,打开下述文件。
vi /etc/ssh/sshd_config
- 查找如下两行配置。
PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys
- 如没有或不一致,则添加或修改该配置,按“Esc”键后执行:wq!保存并退出。
执行以下命令,重启SSHD服务。
systemctl restart sshd
- 若存在并与上述配置一致,继续执行后续步骤。
- 如没有或不一致,则添加或修改该配置,按“Esc”键后执行:wq!保存并退出。
- 执行以下命令,检查/root/.ssh目录下是否已经生成id_rsa,id_rsa.pub这两个SSH私钥和公钥文件。
cd /root/.ssh
ls id_rsa
ls id_rsa.pub
- 若未生成,则执行下述命令,不输入任何值,一直回车,生成id_rsa和id_rsa.pub。
ssh-keygen
![]( "点击放大")
- 若已生成,继续执行后续步骤。
- 若未生成,则执行下述命令,不输入任何值,一直回车,生成id_rsa和id_rsa.pub。
- 在目录下执行如下命令,生成授权公钥文件。
touch authorized_keys
chmod 600 authorized_keys
- 执行如下命令,将当前节点公钥添加至当前节点授权公钥文件。
- 执行以下命令,呈现公钥信息。
cat id_rsa.pub
- 复制公钥信息。
- 执行以下命令,将复制的公钥信息写入authorized_keys文件并保存。
vi authorized_keys
- 执行以下命令,呈现公钥信息。
- 登录管理面另外两个节点,分别执行下述操作。
cd /root/.ssh
touch authorized_keys
chmod 600 authorized_keys
vi authorized_keys
将步骤6复制的公钥信息写入节点的authorized_keys文件并保存。
- 重复执行步骤1~步骤7,将每个节点的公钥都添加至三个节点的授权公钥文件。
浙公网安备 33010602011771号