ssh免密登录配置+调试讲解(超详细)+原理解析

最新推荐文章于 2023-10-17 01:07:26 发布
最新推荐文章于 2023-10-17 01:07:26 发布
阅读量2.4w 收藏 54
点赞数 10
分类专栏: linux 文章标签: ssh linux ssh免密 免密 ssh免密原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37590135/article/details/74275859
版权

有写的不对的地方,欢迎各位同学评论指正,博主会进行修改。



集群搭建中,常常需要配置ssh免密登录,而每台机器情况不一样,本来博主认为没多少东西,结果,博主第一次配时候没多久就Ok了,然后,第二次,第三次就卡住了,并且,博主发现,网上很多ssh免密,你可能搜到三篇,三篇都不一样!而且噼里啪啦按部就班操作之后,无从验证,只是最后会发现出错了。。。。

今天,博主第三次配置ssh,并且搜全了各种情况,然后外加出错后怎么找原因,就像调试程序一样,保证出手的东西绝对正确。



1、环境说明

环境就不进行说明了,比较三次配置,一个配过九台,每每情况各有不同。只能告知各位读者,博主这里使用的是red hat红帽,估计centOS也差不太多,不过有差异也无妨,学会博主方法,相信你就不会蒙蔽了,知道怎么往对的方向走了







2、场景说明

要求node1免密登录到node2,这里任选了一个用户,也即是
 
[hadoop@node1 .ssh]$ ssh node2












3、ssh登录原理过程


这里看不懂也没关系,楼主详解一番:

node1发送一个请求,问:node2,你在不在?我想连接你
node2查找本地是否有node1的公钥,情况一:没有,情况二:有

情况一:
node2回复说:我在!你的公钥告诉我一下。
node1再次发送过去,自己的公钥,
node2在本地进行计算,存储,得到的一串通过公钥得到的不知道什么钥,返回给node1,说:你看看对不对
node1告知node2:对!咱们已经建立连接了
node2警惕的回复node1:你知道我登录密码多少吗?
用户输入密码.....
node1把密码封装了发过去:你看是这个不?
node2回复:对,咱们已经建立连接!

情况二:
node2一看本地有node1的公钥,心想原来认识的,然后通过公钥计算出一个不知道什么钥匙,回复:你看看是这个钥匙吗?
node1告知node2:对!咱们已经建立连接了
node2回复node1:连接建立成功!


具体几次握手,博主不知道,大致就是这么个过程


ssh配置中,会用到下面几个文件:

恩~毫无PS痕迹。。。

1、需要在node1上生成公钥以及私钥,而id_rsa就是私钥,id_rsa.pub文件就是公钥文件。私钥我们这里就不用了,就用公钥,用完了为了保证安全性,你可以选择删掉,也可以不删,根据你的喜好决定,也就是pub文件

2、authorized文件,是为了方便node2的,不用询问node1的公钥本地文件,这个单词读者们需要记住,要建立这个文件!

3、known_hosts,表名node2是认识的主机,这个不用配置,读者可以不用管,可以作为了解原理。比如,一台新系统,.ssh目录下你会发现没有这个文件,但在你第一次ssh以后,这个文件就会生成。



简单说明:
              上面做了原理说明,简单来说:就是node1想要连接node2免密登录node2,需要把node1的id_rsa.pub文件内容写进node2的authorized_keys里面。就大功告成了






4、最简单配置

4.1、生成公钥以及密钥:

在node1上: 
[hadoop@node1 ~]$ ssh-keygen -t rsa
一路回车。

若是不想回车,可在上面代码末尾加上,-P ""

4.2、处理

方法一:

将node1的公钥拷贝到node2

node1上(小心别把node2的id_rsa.pub覆盖掉) 
[hadoop@node1 .ssh]$ scp -p id_rsa.pub hadoop@node2:~/.ssh/id_rsa.pub1




然后,node2将公钥加入自身认证

在node2上: 
[hadoop@node1.ssh]$ cat id_rsa.pub1 > authorized_key
验证查看文件authorized_key中是否有id_rsa.pub1文件的内容


方法二:

直接把自己密钥拷贝到需要免密的机器上:

ssh-copy-id -i ~/.ssh/id_rsa.pub 用户名@ip
将密钥文件直接拷贝到指定用户名、ip。输入密码后,下次你当前用户执行ssh到刚刚指定的用户名ip就不用再输入密码了。


方法二较方法一方便很多

4.4、验证:node1连接node2

在node1上: 
[hadoop@node1 .ssh]$ ssh hadoop@node2
楼主这里没有截图,不用输入密码发现主机名变了即为成功











5、调试及常规报错解决

5.1、说明

     系统日志:/var/log/secure,是个不知道干什么用的日志。ssh连接失败的报错,在这里记录







5.2、报错
解决:相关目录权限不对,一下列出相关权限。读者根据具体去修改
       1、755                ~
       2、700                ~/.ssh
       3、644                ~/.ssh/authorized_keys(博主实测,600也可,具体的读者试试也就知道了,也不麻烦)








配置文件选项未开(无图)

这里楼主没有碰到过,所以没有图,各位读者碰到修改了就好
解决: vi    /etc/ssh/sshd_config


这三项需要注释掉,按博主图片中这样就好。





调试中若是还有其他情况,博主并未遇过,读者可根据报错进行百度
















博文不仅仅是防止知识点忘记,也是回馈众多作者们的教导,以此回馈社会

code_and_music
关注
  • 10
    点赞
  • 54
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
linux服务器JDK配置+防火墙配置+服务器之间SSH免密配置.pdf
04-13
每个linux服务器一般需要做一些基础配置, 如JDK安装配置、防火墙设置、服务器之间SSH免密访问 文档中可以说是最标准的配置
详解Java使用Jsch与sftp服务器实现ssh免密登录
10-16
主要介绍了详解Java使用Jsch与sftp服务器实现ssh免密登录,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
ssh登录调试方法和常见问题
weixin_33834628的博客
04-13 380
原文链接 ssh登录服务器是程序猿日常生活必不可少的一部分,也时不时的会遇到自己配置ssh登录的问题,拿日常使用的git来讲,不管使用github也好,还是自己搭建的gitlab等等,如果不能很好的理解ssh原理,极容易遇到各种问题。这篇文章就尝试向大家简单讲解ssh原理调试方式和常见问题。这里要讲的主要是免密登录,也就是使用...
SSH免密登录原理
ZJ_comeon的博客
06-21 4928
大数据集群中ssh免密登录原理
ssh免密登录原理RSA非对称加密的理解
最新发布
宇飞林海的博客
10-17 719
私钥保留在客户端,公钥复制到服务器上,服务器使用公钥加密挑战,客户端使用私钥解密并返回挑战的解密结果,服务器验证解密结果与之前生成的挑战是否匹配,从而确认客户端的身份。如果找到匹配的公钥,服务器会使用该公钥对随机生成的挑战进行加密,并将加密后的挑战发送回客户端。2. 复制公钥到服务器:将客户端生成的公钥复制到远程服务器的`~/.ssh/authorized_keys`文件中。5. 解密挑战:客户端接收到服务器发送的加密挑战后,使用保存在客户端的私钥对其进行解密。SSH免密登录是通过使用公钥加密技术实现的。
图解SSH原理
dghh81279的博客
08-29 381
1. 初见SSH SSH是一种协议标准,其目的是实现安全远程登录以及其它安全网络服务。 SSH仅仅是一协议标准,其具体的实现有很多,既有开源实现的OpenSSH,也有商业实现方案。使用范围最广泛的当然是开源实现OpenSSH。 2. SSH工作原理 在讨论SSH原理和使用前,我们需要分析一个问题:为什么需要SSH? 从1.1节SSH的定义中可以看出,SSH和telnet、ft...
Linuxssh免密登陆的原理配置步骤
造出高达般的人工智能机器人
03-04 274
【代码】【Linuxssh免密登陆的原理配置步骤。
SSH免密登录配置
热门推荐
zhaozhao121a的博客
07-01 4万+
SSH无密登录配置
centos7 ssh免密登录自动化配置脚本(ps:已测试过)
02-01
shell+expect编写的 大数据集群ssh免密登录自动化配置脚本(带说明文档)
centos7ssh免密无坑全分析配置
10-17
ssh免密配置,在配置中遇到各种坑导致配置不成功,后面把遇到的问题都总结了下,理出清晰的思路,能够应付常见免密配置坑,适合经验不是十分丰富的人员借鉴(因为重点给出了一些解决思路)。
Linux 配置SSH免密登录ssh-keygen”的基本用法
09-14
SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性...利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题,这篇文章主要介绍了Linux 配置SSH免密登录ssh-keygen”的基本用法 ,需要的朋友可以参考下
SSH免密登录逻辑
weixin_47600479的博客
09-07 152
1.客户端生成秘钥 本地客户端生成秘钥: ssh-keygen 上面这个命令会在用户目录.ssh文件夹下创建公私钥 cd ~/.ssh ls id_rsa (私钥) id_rsa.pub (公钥) 2.上传公钥到服务器 这里测试用的服务器地址为:ip 用户为:root ssh-copy-id -i ~/.ssh/id_rsa.pub root@ip 上面这条命令是写到服务器上的ssh目录下去了 cd ~/.ssh vim authorized_keys 可以看到客户端写入到服务器的 id_rsa.p
设置ssh免密登录,附原理说明
天下攘攘,皆为利往
07-05 694
介绍公私钥对及ssh登录过程, 介绍生成密钥对复制公钥的命令。展现ssh无密登录配置过程,多图详解。
SSH 免密原理配置
hnust_lec的博客
10-26 918
一、认证原理 1.输入密码(口令)验证 用户在客户端ssh远程服务器,远程服务器将自己的公用密钥下发至客户端的~/.ssh/known_hosts ,也就是我们连接一台新服务器时的会输入 yes 的过程,客户端将使用该公开密钥来加密数据,远程服务器使用自己的私有密钥来解密数据,从而实现加密访问过程。 2. 免密登录(秘钥)验证 首先在客户端创建一对密匙,手动把公钥放在远程服务器的可信任列表中 cd ~/.ssh/authorized_keys。 当客户端SSH连接服务器时,客户...
ssh免密登录原理与实现
Sy_free的博客
07-01 1766
1. 公私钥简介与原理 公钥和私钥都属于非对称加密算法的一个实现,这个加密算法的信息交换过程是: 持有公钥的一方(A)在收到持有私钥的一方(B)的请求时,甲会在自己的公钥列表中查找是否有乙的公钥,如果有则使用一个随机字串使用公钥加密并发送给乙。 乙收到加密的字串使用自己的私钥进行解密,并将解密后的字串发送给甲。 甲接收到乙发送来的字串与自己的字串进行对比,如过通过则验证通过,否则验证失败。 非对称加密算法不能使用相同的密钥进行解密,也就是说公钥加密的只能使用私钥进行解密。 2.使用密钥进行s
万字详解SSHSSH登录原理+SSH配置+模拟实现SSH免密登录
爱敲代码的三毛的博客
07-14 2872
ssh是一种用于安全访问远程服务器的协议,远程管理工具。对比起telnet,它更加的安全,那么它是如何保证安全的呢?总结:发送方和接收方使用的是同一个密钥来进行加密和解密发送方使用密钥将明文数据加密成密文,然后发送出去对称加密里最关键的就是这个密钥,客户端和服务器需要约定好密钥是啥如果是客户端生成了密钥,就需要通过网络告知服务器,密钥是啥密钥本身也在网络上文明传输,也容易被黑客获取,一旦被黑客获取到了了,后续的加密就失去了意义。引入非对称加密,使用非对称加密来对对称密钥进行加密解密:既然都有非对称加密了,为
sshlinux下的用法详解
su_ocean16的专栏
11-23 2万+
本文作者 速谷歌 一)客户端与服务端的通讯认证流程: 第一阶段: 双方协商SSH版本号和协议,协商过程数据不加密. SSH-.- 对映如下: SSH-2.0-OpenSSH_5.3(我们可以通过telnet localhost 22得到SSH的版本号) 第二阶段: 双方协商RSA/DSA主机密钥,数据加密算法,消息摘要. 其中主机密钥用于确认服务端的身份,
SSH免密登录配置原理
Mekeater的博客
06-17 841
SSH免密登录配置原理 前言:上篇博文介绍如何安装Hadoop以及单机版HDFS集群的配置,但是我们采用 start-dfs.sh 启动HDFS集群的时候,要不断的输入密码,这是因为这种方式启动集群时,它可以在任意一台机器节点上启动整个集群,但在启动其它机器节点时,都需要输入密码。那么真正的集群也许有很多的机器节点,这个时候如果启动hdfs都一一的输入密码,肯定是不合理的,也是做不到的。因此如何实现hdfs的免密登录呢?本文将对其进行介绍。 一、另一种启动hdfs的命令 hadoop-daemon.sh
ssh 免密登录配置
05-31
SSH 免密登录配置一般需要完成以下步骤: 1. 在本地生成 SSH 公钥和私钥。 ``` ssh-keygen -t rsa ``` 2. 将公钥上传到远程服务器。 ``` ssh-copy-id user@remote_host ``` 3. 验证免密登录是否成功。 ``` ssh...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值