双机信任关系.docVIP

1.1 双机信任关系 双机中主备机之间需要建立信任关系，以保证双机能够切换。操作步骤如下： 修改host文件 在两个节点上分别增加另一节点的主机名和IP地址以及逻辑主机名和浮动IP，以便双机节点之间的访问。 4.2. 以root用户登录smcsrv1,编辑hosts文件。 执行vi /etc/hosts命令，在文件中增加如下内容。 10.71.122.14 smcsrv2 192.168.1.14 smcsrv2 10.71.122.15 smccluster 4.2. 以root用户登录smcsrv2,编辑hosts文件。 执行vi /etc/hosts命令，在文件中增加如下内容。 10.71.122.13 smcsrv1 192.168.1.13 smcsrv1 10.71.122.15 smccluster 4.2. 在smcsrv1生成鉴权密钥 # ssh-keygen-t dsa 操作系统显示如下信息。 Generating public/private dsa key pair. Enter file in which to save the key (/root/.ssh/id_dsa) (按Enter) Created directory /root/.ssh. Enter passphrase (empty for no passphrase): (按Enter) Enter same passphrase again: (按Enter) Your identification has been saved in /root/.ssh/id_dsa. Your public key has been saved in /root/.ssh/id_dsa.pub. The key fingerprint is: e4:5b:e9:e2:29:98:17:b6:fa:30:f6:4c:bd:3e:c8:63 root@smcsrv1 4.2. 修改密钥文件名字并修改权限。 # cd /root/.ssh # cp id_dsa.pub authorized_keys # chmod 600 authorized_keys 4.2. 将smcsrv1的/root/.ssh目录下的所有文件拷贝到smcsrv2。 # scp -r /root/.ssh root@smcsrv2:/root 命令中的smcsrv2表示对端主机名，请根据实际情况修改。对端主机名也可以直接填写对端的IP地址。系统提示信息如下。 The authenticity of host smcsrv2 (10.71.122.14) cant be established. RSA key fingerprint is a8:5a:a7:5e:f3:ce:9d:b5:8d:1e:1a:5a:fe:73:fb:26. Are you sure you want to continue connecting (yes/no)?（输入yes） Warning: Permanently added smcsrv2,10.71.122.14 (RSA) to the list of known hosts. Password:（输入smcsrv2机器的root用户密码） id_dsa 100% 668 0.7KB/s 00:00 id_dsa.pub 100% 602 0.6KB/s 00:00 authorized_keys 100% 602 0.6KB/s 00:00 known_hosts 100% 230 0.2KB/s 00:00 4.2. 检验双机信任关系。 在smcsrv1上以root用户执行如下命令。 # ssh root@smcsrv2 首次登录时需要输入smcsrv2的root用户的密码。密码输入正确后，即可成功登录smcsrv2。以后登录时不再需要输入密码。 同样，在smcsrv2上执行类似的命令，第一次需要输入smcsrv1的root用户的密码，后续登录时则不会要求输入该密码了。 如果上述操作都成功，则表示双机信任关系已经成功建立。如果建立失败，请重新按照本节的步骤进行操作。