3.2.?配置ssh秘钥
为了实现uxpool的高可用,机器之间需要实现不需要密码就可以访问,因此需要配置ssh ,以两台机器为例,配置方法如下:
3.2.1.?生成秘钥
在两台机器上分别生成ssh,默认保存在~/.ssh目录中,使用UXDB用户登录,进入/home/uxdb目录,执行命令:
ssh-keygen -t rsa
两个节点同时配置互信:
主库:
ssh-keygen -t rsa cat ~/.ssh/id_rsa.pub >>~/.ssh/authorized_keys57
备库:
ssh-keygen -t rsa
将主库authorized_keys57拷贝到备库,然后:
cat ~/.ssh/id_rsa.pub >>~/.ssh/authorized_keys58
此时文件中有主库和备库的公钥信息,将备库的authorized_keys58 再次拷贝到主库;
修改权限,进入/home/uxdb目录,执行命令:
chmod 600 ~/.ssh/authorized_keys57 chmod 600 ~/.ssh/authorized_keys58
如图所示
3.2.2.?修改配置
分别在主备库上修改/etc/ssh/ssh_config文件的配置,在最后面添加:
PubkeyAuthentication yes StrictHostKeyChecking no UserKnownHostsFile /dev/null
分别在主备库上修改/etc/ssh/sshd_config文件的配置:
StrictModes no
配置完成重启ssh服务:
[root@ux67 bin]#systemctl restart sshd[root@ux68 bin]#systemctl restart sshd
3.2.3.?复制公钥
将主备库上的公钥互相复制,执行命令:
[uxdb@ux57 ~]$ scp ~/.ssh/authorized_keys57 uxdb@ux58.com:~/.ssh/ [uxdb@ux58 ~]$ scp ~/.ssh/authorized_keys58 uxdb@ux57.com:~/.ssh/
3.2.4.?配置公钥
UXDB用户登录,进入/home/uxdb目录,执行以下命令:
[uxdb@ux57 ~]$ mv ~/.ssh/authorized_keys58 ~/.ssh/authorized_keys [uxdb@ux58 ~]$ mv ~/.ssh/authorized_keys57 ~/.ssh/authorized_keys
3.2.5.?验证是否配置成功
UXDB用户登录,进入/home/uxdb目录,执行以下命令:
[uxdb@ux57 ~]$ ssh ux58.com [uxdb@ux58 ~]$ ssh ux57.com
验证完成后,需要exit退出。
