3.2.?配置ssh秘钥

3.2.1. 生成秘钥
3.2.2. 修改配置
3.2.3. 复制公钥
3.2.4. 配置公钥
3.2.5. 验证是否配置成功

为了实现uxpool的高可用,机器之间需要实现不需要密码就可以访问,因此需要配置ssh ,以两台机器为例,配置方法如下:

3.2.1.?生成秘钥

  1. 在两台机器上分别生成ssh,默认保存在~/.ssh目录中,使用UXDB用户登录,进入/home/uxdb目录,执行命令:

    ssh-keygen -t rsa
  2. 两个节点同时配置互信:

    主库:

    ssh-keygen -t rsa
    cat ~/.ssh/id_rsa.pub >>~/.ssh/authorized_keys57

    备库:

    ssh-keygen -t rsa

    将主库authorized_keys57拷贝到备库,然后:

    cat ~/.ssh/id_rsa.pub >>~/.ssh/authorized_keys58 

    此时文件中有主库和备库的公钥信息,将备库的authorized_keys58 再次拷贝到主库;

  3. 修改权限,进入/home/uxdb目录,执行命令:

    chmod 600 ~/.ssh/authorized_keys57 
    chmod 600 ~/.ssh/authorized_keys58

    如图所示

3.2.2.?修改配置

分别在主备库上修改/etc/ssh/ssh_config文件的配置,在最后面添加:

PubkeyAuthentication yes
StrictHostKeyChecking no
UserKnownHostsFile /dev/null

分别在主备库上修改/etc/ssh/sshd_config文件的配置:

StrictModes no

配置完成重启ssh服务:

[root@ux67 bin]# systemctl restart sshd
[root@ux68 bin]# systemctl restart sshd

3.2.3.?复制公钥

将主备库上的公钥互相复制,执行命令:

[uxdb@ux57 ~]$ scp ~/.ssh/authorized_keys57 uxdb@ux58.com:~/.ssh/
[uxdb@ux58 ~]$ scp ~/.ssh/authorized_keys58 uxdb@ux57.com:~/.ssh/

3.2.4.?配置公钥

UXDB用户登录,进入/home/uxdb目录,执行以下命令:

[uxdb@ux57 ~]$ mv ~/.ssh/authorized_keys58 ~/.ssh/authorized_keys
[uxdb@ux58 ~]$ mv ~/.ssh/authorized_keys57 ~/.ssh/authorized_keys

3.2.5.?验证是否配置成功

UXDB用户登录,进入/home/uxdb目录,执行以下命令:

[uxdb@ux57 ~]$ ssh ux58.com
[uxdb@ux58 ~]$ ssh ux57.com

验证完成后,需要exit退出。

XML 地图 | Sitemap 地图