实验内容与步骤
1. 关闭防火墙
查看防火墙状态:
service iptables status
关闭防火墙:
chkconfig iptables off
or
service iptables stop
2. 时间同步
date命令查看时间是否同步:
可见,时间已经同步,如果不同步的话,可以采取以下命令进行同步。
yum -y install ntp ntpdate
ntpdate cn.pool.ntp.org
3. 测试两台电脑互相访问
可以互相访问,但此时还需要秘钥来登录:
4. 创建密钥对
用ssh-keygen -t rsa -P ‘’ 来创建密钥对
5. 发送公钥
scp id_rsa.pub slaver20:~
或scp id_rsa.pub master10:~
将公钥发送到对方电脑上:
6. 把公钥填到信任列表
在另一台电脑上将公钥移至.ssh文件夹中(将其放入authorized_keys文件中):
cat id_rsa.pub >> .ssh/authorized_keys:
可以看到,master的公钥是slaver的,slaver的公钥是master的。
7. 两台主从服务器互通免秘钥配置
最后进行测试:
如图可见,实现了免秘钥登录。
