使用ssh做Linux集群安全管理

目的：为了使集群更为安全，使Web和DB不能直接登陆，只能通过登陆M来登陆Web和DB，达到集群安全的目的

新建虚拟机：起名为ubuntu—DB
新建虚拟机：起名为ubuntu—Web
新建虚拟机：起名为ubuntu—M

vim /etc/hostname

然后重启两个虚拟机

reboot

在本地终端和虚拟机上分别安装ssh并启动

sudo apt-get install openssh-server

service ssh root

打开DB和M两个虚拟机，分别登陆root用户，并分别修改主机名称为ubuntu—DB和ubuntu—M

vim /etc/hostname

ubuntu—DB

ubuntu—M

查看两个主机的IP

ifconfig

172.16.138.128 ubuntu—M

172.16.138.130 ubuntu—DB

这时M和DB全可以在终端通过密码登陆

分别切到root用户

在ubuntu-M上生成秘钥

ssh-******-t rsa

找到公钥id_rsa.pub上传到ububtu-DB

scp id_rsa.pub [email protected]:/tmp

切换到ubuntu-DB的root用户，这时需要输入密码

在ubuntu-DB里将公钥放在authorized.keys文件夹

cat /tmp/id_rsa.pub >> .ssh/authorized_keys

退到ubuntu-M再访问ubuntu-DB就不需要密码了

同样，上传东西亦如此

这时在本地终端还可以通过密码访问ubuntu-DB

打开DB的配置文件

vim /etc/ssh/sshd_config

找到 PasswordAuthentication ，去掉前面注释并把后面的 yes改成no

这时就无法在终端上连接ubuntu-DB了，只能通过ubuntu-M进行连接管理