ssh 配置原理:在 Linux 中 ssh 配置无密码登陆完整步骤以及易错点分析_远程管理linux易错点(3)

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以点击这里获取!

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!


文章作者白鹿第一帅作者主页https://blog.csdn.net/qq_22695001,未经授权,严禁转载,侵权必究!

一、什么是 ssh,有何作用?

SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议。SSH 是专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH 最初是 UNIX 系统上的一个程序,后来又迅速扩展到其他操作平台。SSH 在正确使用时可弥补网络中的漏洞。

ssh 适用于多种平台,几乎所有 UNIX 平台,包括 HP-UX、Linux、AIX、Solaris、Digital、UNIX、Irix 以及其他平台,都可运行 ssh。

二、ssh 配置无密码登陆原理

  • 配置原理:对于 Hadoop 的伪分布式和全分布式而言,Hadoop 的名称节点(NameNode)需要启动集群中所有机器的 Hadoop 的守护进程,这个过程可以通过 ssh 登陆来实现。Hadoop 并没有提供 ssh 输入密码登陆的形式,因此为了能够顺利登陆每台机器,需要将所有机器配置为名称节点可以无密码登陆的形式。
  • 实现原理:首先我们在自己的 Linux 系统上生成一对 SSH Key:SSH 密钥和 SSH 公钥,然后将公钥上传到 Linux 服务器,之后我们就可以实现无密码 ssh 登陆了。

三、第一步:Linux 上生成 SSH 密钥和公钥

  1. 在 ssh 安装完成但未配置之前(安装 ssh 可以参考另一篇文章:《大数据入门系列 4:全网最全,伪分布式 Hadoop 在 Ubuntu 上的安装流程完整步骤及易错点分析》)。
  2. Linux 终端输入 ssh localhost 会提示输入密码,输入之后登陆成功。但是这样登陆是需要输入密码的,这也是我们配置无密码登陆的原因。
  3. 首先退出刚才的 ssh,就回到了我们原先的终端窗口,然后利用 ssh-keygen 生成密钥,并将密钥加入授权中,命令如下:
exit										#退出刚才的ssh localhost
cd ~/.ssh/									#若没有该目录,请再执行一次ssh localhost
ssh-keygen -t rsa							#会有提示,按回车即可
cat ./id_rsa.pub >> ./authorized_keys		#加入授权

命令释义说明

  • 使用 ssh-keygen 用于生成 RSA 密钥和公钥,-t 表示 type,就是生成 RSA 加密的钥匙。
  • RSA 也是默认的加密类型,所以可以只输入 ssh-keygen,默认的 RSA 长度是 2048 位,如果你非常注重安全,那么可以指定 4096 位的长度,指令如下:
ssh-keygen -b 4096 -t rsa

  • SSH 密钥会保存在 home 目录下的 .ssh/id_rsa 文件中,SSH 公钥保存在 .ssh/id_rsa.pub 文件中。
  • 在 Linux 系统中,~ 代表的是用户的主文件夹,即"/home/用户名"这个目录。

具体流程如下:

Generating public/private rsa key pair.
Enter file in which to save the key (/home/matrix/.ssh/id_rsa): #按Enter键
Enter passphrase (empty for no passphrase):  					#输入一个密码
Enter same passphrase again:   								#再次输入密码
Your identification has been saved in /home/matrix/.ssh/id_rsa.
Your public key has been saved in /home/matrix/.ssh/id_rsa.pub.
The key fingerprint is:
e1:dc:ab:ae:b6:19:b0:19:74:d5:fe:57:3f:32:b4:d0 matrix@vivid
The key's randomart image is:
+---[RSA 4096]----+
| .. |
| . . |
| . . .. . |
| . . o o.. E .|
| o S ..o ...|
| = ..+...|
| o . . .o .|
| .o . |
| .++o |
+-----------------+

四、第二步:登录验证

执行完成后,再用 ssh localhost 命令,无需密码就可以直接登陆了(首次使用 SSH Key 登陆时需要输入一次 SSH 密钥的加密密码,将来会自动登录,不再需要输入密钥的密码),具体如下图所示:

在这里插入图片描述


文章作者白鹿第一帅作者主页https://blog.csdn.net/qq_22695001,未经授权,严禁转载,侵权必究!

为了做好运维面试路上的助攻手,特整理了上百道 【运维技术栈面试题集锦】 ,让你面试不慌心不跳,高薪offer怀里抱!

这次整理的面试题,小到shell、MySQL,大到K8s等云原生技术栈,不仅适合运维新人入行面试需要,还适用于想提升进阶跳槽加薪的运维朋友。

本份面试集锦涵盖了

  • 174 道运维工程师面试题
  • 128道k8s面试题
  • 108道shell脚本面试题
  • 200道Linux面试题
  • 51道docker面试题
  • 35道Jenkis面试题
  • 78道MongoDB面试题
  • 17道ansible面试题
  • 60道dubbo面试题
  • 53道kafka面试
  • 18道mysql面试题
  • 40道nginx面试题
  • 77道redis面试题
  • 28道zookeeper

总计 1000+ 道面试题, 内容 又全含金量又高

  • 174道运维工程师面试题

1、什么是运维?

2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?

3、现在给你三百台服务器,你怎么对他们进行管理?

4、简述raid0 raid1raid5二种工作模式的工作原理及特点

5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?

6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?

7、Tomcat和Resin有什么区别,工作中你怎么选择?

8、什么是中间件?什么是jdk?

9、讲述一下Tomcat8005、8009、8080三个端口的含义?

10、什么叫CDN?

11、什么叫网站灰度发布?

12、简述DNS进行域名解析的过程?

13、RabbitMQ是什么东西?

14、讲一下Keepalived的工作原理?

15、讲述一下LVS三种模式的工作过程?

16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?

17、如何重置mysql root密码?

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以点击这里获取!

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

可以点击这里获取!](https://bbs.csdn.net/forums/4f45ff00ff254613a03fab5e56a57acb)**

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

  • 19
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值