使用ssh做Linux集群安全管理

使用ssh做Linux集群安全管理

目的:为了使集群更为安全,使Web和DB不能直接登陆,只能通过登陆M来登陆Web和DB,达到集群安全的目的

新建虚拟机:起名为ubuntu—DB
新建虚拟机:起名为ubuntu—Web
新建虚拟机:起名为ubuntu—M

使用ssh做Linux集群安全管理_第1张图片

vim /etc/hostname

然后重启两个虚拟机

reboot

在本地终端和虚拟机上分别安装ssh并启动

sudo apt-get install openssh-server

service ssh root

打开DB和M两个虚拟机,分别登陆root用户,并分别修改主机名称为ubuntu—DB和ubuntu—M

vim /etc/hostname

ubuntu—DB

ubuntu—M

查看两个主机的IP

ifconfig

172.16.138.128 ubuntu—M

172.16.138.130 ubuntu—DB

这时M和DB全可以在终端通过密码登陆

使用ssh做Linux集群安全管理_第2张图片

使用ssh做Linux集群安全管理_第3张图片

分别切到root用户

在ubuntu-M上生成秘钥

ssh-keygen-t rsa

找到公钥id_rsa.pub上传到ububtu-DB

scp id_rsa.pub [email protected]:/tmp

使用ssh做Linux集群安全管理_第4张图片

切换到ubuntu-DB的root用户,这时需要输入密码

使用ssh做Linux集群安全管理_第5张图片

在ubuntu-DB里将公钥放在authorized.keys文件夹

cat /tmp/id_rsa.pub >> .ssh/authorized_keys

退到ubuntu-M再访问ubuntu-DB就不需要密码了

使用ssh做Linux集群安全管理_第6张图片

同样,上传东西亦如此

这里写图片描述

这时在本地终端还可以通过密码访问ubuntu-DB

使用ssh做Linux集群安全管理_第7张图片

打开DB的配置文件

vim /etc/ssh/sshd_config

找到 PasswordAuthentication ,去掉前面注释并把后面的 yes改成no

使用ssh做Linux集群安全管理_第8张图片

这时就无法在终端上连接ubuntu-DB了,只能通过ubuntu-M进行连接管理

你可能感兴趣的:(教程)