使用ssh做Linux集群安全管理
使用ssh做Linux集群安全管理
目的:为了使集群更为安全,使Web和DB不能直接登陆,只能通过登陆M来登陆Web和DB,达到集群安全的目的
新建虚拟机:起名为ubuntu—DB
新建虚拟机:起名为ubuntu—Web
新建虚拟机:起名为ubuntu—M
vim /etc/hostname
然后重启两个虚拟机
reboot
在本地终端和虚拟机上分别安装ssh并启动
sudo apt-get install openssh-server
service ssh root
打开DB和M两个虚拟机,分别登陆root用户,并分别修改主机名称为ubuntu—DB和ubuntu—M
vim /etc/hostname
ubuntu—DB
ubuntu—M
查看两个主机的IP
ifconfig
172.16.138.128 ubuntu—M
172.16.138.130 ubuntu—DB
这时M和DB全可以在终端通过密码登陆
分别切到root用户
在ubuntu-M上生成秘钥
ssh-******-t rsa
找到公钥id_rsa.pub上传到ububtu-DB
scp id_rsa.pub [email protected]:/tmp
切换到ubuntu-DB的root用户,这时需要输入密码
在ubuntu-DB里将公钥放在authorized.keys文件夹
cat /tmp/id_rsa.pub >> .ssh/authorized_keys
退到ubuntu-M再访问ubuntu-DB就不需要密码了
同样,上传东西亦如此
这时在本地终端还可以通过密码访问ubuntu-DB
打开DB的配置文件
vim /etc/ssh/sshd_config
找到 PasswordAuthentication ,去掉前面注释并把后面的 yes改成no
这时就无法在终端上连接ubuntu-DB了,只能通过ubuntu-M进行连接管理