Linux集群管理基础

本文介绍如何通过生成SSH密钥实现从跳板服务器(Server-M)免密码登录目标服务器(Server-DB和Server-WEB),并详细解释了配置过程,包括密钥生成、公钥分发、配置authorized_keys文件及禁用密码登录。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

安装三台服务器

统一命名方便管理
1.SERVER-M
2.SERVER-DB
3.SERVER-WEB    
SERVER-M为跳板服务器,管理SERVER-DB和SERVER-WEB

在跳板服务器中生成密钥

ssh-keygen -t rsa
执行命令后会在用户的家目录生成一个隐藏目录.ssh
目录结构:
./root/.ssh/-id_rsa 私钥
           -id_rsa.pub 公钥   
           -known_hosts 

将跳板服务器中的公钥传到要管理的服务器中

这里将公钥传到SERVER-WEB中
scp id_rsa.pub 用户名@ip:/路径(/tmp/id_rsa.pub)路径随意

进入SERVER-WEB服务器中

切换为root用户,在家目录下建一个.ssh目录 mkdir .ssh
将公钥复制到.ssh目录下,并命名为authorized_keys
cat /tmp/id_rsa.pub >> .ssh/authorized_keys

设置完后跳板服务器(SERVER-M)就不需要密码可以直接登录到SERVER-WEB服务器中

将SERVER-WEN服务器中的密码登录关闭

进入vim /etc/ssh/sshd_config
将52行取消注释,密码登录改为no
只能在ERVER-WEN服务器上登录
或用SERVER-M登录

设置别名快捷登录SERVER-WEB服务器

1.进入用户的家目录
2.创建bash_aliases
vim .bash_aliases
添加alias server-web='ssh root@192.168.5.130'
3.启动文件
source .bash_aliases
4.输入别名server-web登录SERVER-WEB服务器
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值