Préparation des nœuds :
j'ai construit 3 nœuds, et les nœuds peuvent être arbitraires. Il est recommandé d'avoir au moins 3
rôles IP de nom d'hôte
ubuntu-1804-1 172.21.73.53 nœud esclave
ubuntu-1804-2 172.21.73.54 nœud maître
ubuntu-1804-3 172.21.73.55 nœud esclave
1 : Désactivez le pare-feu de tous les nœuds
sudo ufw disable
2 : Configurez la synchronisation de l'horloge avec NTP
et installez ntp sur tous les nœuds
sudo apt install ntp
Utilisez Ubuntu-1804-2 comme serveur et apportez les modifications suivantes sur Ubuntu-1804-2 ( exécuter tous les nœuds )
Modifiez le fichier de configuration vim /etc/ntp.conf et commentez la configuration suivante :
#pool 0.ubuntu.pool.ntp.org iburst
#pool 1.ubuntu.pool.ntp.org iburst
#pool 2.ubuntu.pool.ntp.org iburst
#pool 3.ubuntu.pool.ntp.org iburst
#pool ntp.ubuntu.com
Ajoutez ce qui suit à partir du nœud :
server ubuntu-1804-2 prefer
Démarrer le service NTP
systemctl enable ntp
systemctl start ntp
Trois : Configurer la connexion sans mot de passe (entre les utilisateurs root)
1. Utilisez un utilisateur ordinaire pour saisir l'utilisateur root
sudo su
2. Définir le mot de passe root
passwd root
3. Modifier la configuration
vim /etc/ssh/sshd_config
4. Ajoutez la configuration suivante :
PermitRootLogin yes
5. Redémarrez SSH
systemctl restart sshd
ubuntu-1804-2可以免密登陆ubuntu-1804-1、ubuntu-1804-2、ubuntu-1804-3
root@ubuntu-1804-2:~# ssh-keygen
Génération d'une paire de clés rsa publique/privée.
Entrez le fichier dans lequel enregistrer la clé (/root/.ssh/id_rsa) :
Entrez la phrase secrète (vide s'il n'y a pas de phrase secrète) :
Saisissez à nouveau la même phrase secrète :
Votre identification a été enregistrée dans /root/.ssh/id_rsa.
Votre clé publique a été enregistrée dans /root/.ssh/id_rsa.pub.
L'empreinte digitale de la clé est :
SHA256:2MRn3ranRz0AFjMqx1t3Qk5QibTnPrw+zR9MY9ftu6s root@ubuntu-1804-3
L'image aléatoire de la clé est :
±–[RSA 2048]----+
| .*=+. |
| … .+B. |
| .o++o.= . |
| +o+o.+.oo|
| . S… o…=+|
| .o.=o+|
| .=+oo|
| ++oo| |
oEo+=|
±—[SHA256]-----+
L'exécution de la commande ci-dessus générera les clés publiques et privées.
Entrez l'utilisateur root dans ubuntu-1804-2. Exécutez la commande suivante et vous obtiendrez Vous serez invité à saisir le mot de passe root. Veuillez saisir le mot de passe root :
ssh-copy-id ubuntu-1804-1
ssh-copy-id ubuntu-1804-2
ssh-copy-id ubuntu-1804-3
À ce stade, Ubuntu-1804-2 peut se connecter avec succès à Ubuntu-1804-1, Ubuntu-1804-2 et Ubuntu-1804-3 en tant qu'utilisateur root sans mot de passe. Remarque :
Certains identifiants de copie ssh apparaîtront . ici et le nœud esclave ne peut pas être copié. :
Peut être copié manuellement :
copiez la clé publique entre parenthèses rouges du nœud principal dans le fichier entre parenthèses vertes des autres nœuds. S'il n'existe pas de fichier de ce type, vous pouvez toucher pour en créer un nouveau. . </