1 场景
将3台机器,配置成1主2从的模式,用于集群软件的部署。
系统的防火墙已全部关闭。
配置目标:
192.168.1.11 master
192.168.1.12 slave1
192.168.1.13 slave2
2 配置主从服务器名称
如未特殊说明,三台服务器,均执行相同配置。
2.1 更改主机名
(1)查看主机名
hostname
结果如下:
[root@localhost ~]# hostname
localhost.localdomain
(3)不同的服务器设置不同的主机名
#192.168.1.11执行此命令,主机名设置为master
hostnamectl set-hostname master
#192.168.1.12执行此命令,主机名设置为slave1
hostnamectl set-hostname slave1
#192.168.1.13执行此命令,主机名设置为slave2
hostnamectl set-hostname slave2
2.2 更改host
打开host文件:
vi /etc/hosts
更改host文件,增加如下内容:
192.168.1.11 master
192.168.1.12 slave1
192.168.1.13 slave2
2.3 测试连接
可以ping对应的服务器名称,测试是否连接成功
ping master
ping slave1
ping slave2
3 配置SSH免密登录
3.1 master配置公钥私钥
登录master服务器执行操作。
(1)生成公钥私钥
ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa
/root/.ssh文件夹下生成两个文件:
私钥:id_dsa
公钥:id_dsa.pub
(2)把id_dsa.pub(公钥)追加到授权的key里
cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys
(3)修改文件"authorized_keys"权限
权限的设置非常重要,因为不安全的设置安全设置,会让你不能使用RSA功能,即在进行登录时仍然要求你输入密码。
chmod 600 ~/.ssh/authorized_keys
(4)校验
ssh master
如成功,则结果如下(首次访问,可能需要生成用户名、密码):
[root@master ~]# ssh master
Last login: Sat Jul 25 10:29:25 2020 from master
[root@master ~]#
(5)把公钥复制所有的 slave 机器上
首次访问,可能需要生成用户名、密码
scp ~/.ssh/id_dsa.pub root@slave1:~/
scp ~/.ssh/id_dsa.pub root@slave2:~/
3.2 slave配置秘钥权限
登录slave1、slave1服务器执行操作。
(1)把id_dsa.pub(公钥)追加到授权的key里
cat ~/id_dsa.pub >> ~/.ssh/authorized_keys
如提示:“bash: /root/.ssh/authorized_keys: 没有那个文件或目录”
则执行如下命令,生成自己的私钥、公钥:
ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa
之后再次执行上面执行报错的追加授权命令
(2)修改文件"authorized_keys"权限
权限的设置非常重要,因为不安全的设置安全设置,会让你不能使用RSA功能,即在进行登录时仍然要求你输入密码。
chmod 600 ~/.ssh/authorized_keys
(3)登录master服务器校验
ssh slave1
ssh slave2
配置无问题的情况下,输出如下内容:
[root@master .ssh]# ssh slave1
Last login: Sat Jul 25 10:45:20 2020 from master
[root@slave1 ~]#
网友评论