关于SSH无密钥相互登陆遇到的问题

最新推荐文章于 2023-07-17 13:45:03 发布
最新推荐文章于 2023-07-17 13:45:03 发布
阅读量8.7k 收藏 1
点赞数 1
分类专栏: Big Data

主要操作这个写的很详细:http://space.itpub.net/26686207/viewspace-742502,摘抄如下:

设置h1 h2 h4 ssh

H4

[grid@h4 ~]$ ssh-keygen -t rsa                          使用RSA加密算法生成密钥对

Generating public/private rsa key pair.                    一个公钥和一个私钥

Enter file in which to save the key (/home/grid/.ssh/id_rsa):

Created directory '/home/grid/.ssh'.

Enter passphrase (empty for no passphrase):

Enter same passphrase again:

Your identification has been saved in /home/grid/.ssh/id_rsa.    这个是私钥

Your public key has been saved in /home/grid/.ssh/id_rsa.pub.   这个是公钥

The key fingerprint is:

50:29:8a:78:ac:0e:a1:72:10:2d:01:66:77:f0:7e:c1 grid@h4

The key's randomart image is:                              RSA随机图

+--[ RSA 2048]----+

|+= o.. ..      |

|= o o o..       |

| = . o.E        |

|+ + o ..       |

|.=  . .S       |

|= .  .         |

|+.              |

| .              |

|                |

+-----------------+

[grid@h4 ~]$ ll –lrta                          只要在家目录下生成.ssh隐藏目录就算成功

总用量

-rw-r--r--. 1 grid hadoop 500 124 2007 .emacs

drwxr-xr-x. 2 grid hadoop 4096 1112 2010 .gnome2

-rw-r--r--. 1 grid hadoop 124 531 2011 .bashrc

-rw-r--r--. 1 grid hadoop 176 531 2011 .bash_profile

-rw-r--r--. 1 grid hadoop  18 531 2011 .bash_logout

drwxr-xr-x. 4 root root  4096 9 1 21:14 ..

drwx------. 5 grid hadoop 4096 9 1 21:34 .

drwx------. 2 grid hadoop 4096 9 1 21:34 .ssh

drwxr-xr-x. 4 grid hadoop 4096 9 2 2012 .mozilla

[grid@h4 ~]$ cd .ssh

[grid@h4 .ssh]$ ll

总用量8

-rw-------. 1 grid hadoop 1675 9 1 21:34 id_rsa

-rw-r--r--. 1 grid hadoop 389 9 1 21:34 id_rsa.pub

[grid@h4 .ssh]$ cp id_rsa.pub authorized_keys    生成授权文件

[grid@h4 .ssh]$ cat authorized_keys             打开authorized_keys查看里面的公钥

ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAr6+D01KKqeMUrkyakulV3su+9RU+jJ6sNJMlydxFq38oGBsJBwcskVL/I9ds7vE5g7coP+cMzgtRyj1ns+elgF0g3/uhtSerad4QdWXVLZgUjyUxijkm+nI3SSdwLihzsNNgH4GzeKX3HQAH/7S+rLoZSBPi//w9HYfO6VeXdo7N2lkvUxNW2z/h7JuYPMEqiaOIWAeLK7AJXhjJaeJkZh/ccGuEx4uBLRxqce5zjbNsFapoD2bact1w80a7mrgzAN3cVcQuQPzmpdj750negxMtai+QRmPDlSx2ZXtbarI4opSVmBiqpY84PJ/h9m5wptQ3hg/1XIxv4gyqwLSxZw== grid@h4

有了这个公钥还配合私钥,我们就可以免密码登陆了

 

H2

[grid@h2 ~]$ ssh-keygens -t rsa

-bash: ssh-keygens: command not found

[grid@h2 ~]$ ssh-keygen -t rsa

Generating public/private rsa key pair.

Enter file in which to save the key (/home/grid/.ssh/id_rsa):

Created directory '/home/grid/.ssh'.

Enter passphrase (empty for no passphrase):

Enter same passphrase again:

Your identification has been saved in /home/grid/.ssh/id_rsa.

Your public key has been saved in /home/grid/.ssh/id_rsa.pub.

The key fingerprint is:

14:55:b9:d1:4a:60:a1:5c:47:37:30:49:09:aa:30:3d grid@h2

The key's randomart image is:                           RSA随机图每个都是不一样的

+--[ RSA 2048]----+

|       ..BBB*o |

|    . . * .*o.. |

|   o E = . +  |

|    o +   o   |

|     . S       |

|                |

|                |

|                |

|                |

+-----------------+

[grid@h2 ~]$ cd .ssh

[grid@h2 .ssh]$ ll

总用量12

-rw-------. 1 grid hadoop 1675 9 1 21:59 id_rsa        也生成了私钥和公钥

-rw-r--r--. 1 grid hadoop 389 9 1 21:59 id_rsa.pub

 

H4

[grid@h4 .ssh]$ scp authorized_keys h2:/home/grid/.ssh/    h4的授权文件->h2

 

H2

[grid@h2 .ssh]$ ll

总用量12

-rw-r--r--. 1 grid hadoop 778 9 1 22:02 authorized_keys

-rw-------. 1 grid hadoop 1675 9 1 21:59 id_rsa

-rw-r--r--. 1 grid hadoop 389 9 1 21:59 id_rsa.pub

[grid@h2 .ssh]$ cat authorized_keys

ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAr6+D01KKqeMUrkyakulV3su+9RU+jJ6sNJMlydxFq38oGBsJBwcskVL/I9ds7vE5g7coP+cMzgtRyj1ns+elgF0g3/uhtSerad4QdWXVLZgUjyUxijkm+nI3SSdwLihzsNNgH4GzeKX3HQAH/7S+rLoZSBPi//w9HYfO6VeXdo7N2lkvUxNW2z/h7JuYPMEqiaOIWAeLK7AJXhjJaeJkZh/ccGuEx4uBLRxqce5zjbNsFapoD2bact1w80a7mrgzAN3cVcQuQPzmpdj750negxMtai+QRmPDlSx2ZXtbarI4opSVmBiqpY84PJ/h9m5wptQ3hg/1XIxv4gyqwLSxZw== grid@h4

ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA5iKGfOGKh3d8BYr4vkkNaEtZkxCbBzBn6pfD0n3h82/1f9PwEtT4CEgqzBssYvQ2Nbc6dUy2NbDD9j5dIwQENS/fAJDwccdiJjEYMo5+o4ocPABx6OVM0r9nsUkyU7bxeHjap3ZUmcC1UvgW5asOsRMl7ePCze+rnt5D5ldZ+VOKh0NgtY2/CST8qXHmedfZFbQSEhIPf5Lh4A6oSoRHTFQbDN4apvf5s7Cm5/NgPiyhU+KbHBz96pNCxkjuOwj69a7kx4AgQYJoYc0T9O6YfjfVy3l1a7N2aJ6jp4SMv0GaohgzIrBNXwoFK6skuyf10yIxvNlGzkhTYK9GS9hjJw

看现在授权文件中已经有了h4h2的公钥了,就差h1

 

H1

[grid@h1 ~]$ ssh-keygen -t rsa

Generating public/private rsa key pair.

Enter file in which to save the key (/home/grid//.ssh/id_rsa):

Enter passphrase (empty for no passphrase):

Enter same passphrase again:

Your identification has been saved in /home/grid//.ssh/id_rsa.

Your public key has been saved in /home/grid//.ssh/id_rsa.pub.

The key fingerprint is:

b6:4e:a6:05:d3:37:e7:3d:ca:44:7b:cf:2c:d2:5b:a4 grid@h1

The key's randomart image is:

+--[ RSA 2048]----+

|                |

|                |

|                |

|      .        |

|     o S o o  .|

|      + o = o o |

|       =  +.E .|

|      *  o.oo* |

|     . .  o..o+|

+-----------------+

 

H2

[grid@h2 .ssh]$ scp authorized_keys h1:/home/grid/.ssh/

 

H1

[grid@h1 .ssh]$ ll

总用量12

-rw-r--r--. 1 grid hadoop 778 9 1 22:12 authorized_keys

-rw-------. 1 grid hadoop 1675 9 1 22:12 id_rsa

-rw-r--r--. 1 grid hadoop 389 9 1 22:12 id_rsa.pub

 [grid@h1 .ssh]$ cat id_rsa.pub >> authorized_keys    把三个节点的公钥相互拷贝到文件中

[grid@h1 .ssh]$ cat authorized_keys

ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAr6+D01KKqeMUrkyakulV3su+9RU+jJ6sNJMlydxFq38oGBsJBwcskVL/I9ds7vE5g7coP+cMzgtRyj1ns+elgF0g3/uhtSerad4QdWXVLZgUjyUxijkm+nI3SSdwLihzsNNgH4GzeKX3HQAH/7S+rLoZSBPi//w9HYfO6VeXdo7N2lkvUxNW2z/h7JuYPMEqiaOIWAeLK7AJXhjJaeJkZh/ccGuEx4uBLRxqce5zjbNsFapoD2bact1w80a7mrgzAN3cVcQuQPzmpdj750negxMtai+QRmPDlSx2ZXtbarI4opSVmBiqpY84PJ/h9m5wptQ3hg/1XIxv4gyqwLSxZw== grid@h4

ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA5iKGfOGKh3d8BYr4vkkNaEtZkxCbBzBn6pfD0n3h82/1f9PwEtT4CEgqzBssYvQ2Nbc6dUy2NbDD9j5dIwQENS/fAJDwccdiJjEYMo5+o4ocPABx6OVM0r9nsUkyU7bxeHjap3ZUmcC1UvgW5asOsRMl7ePCze+rnt5D5ldZ+VOKh0NgtY2/CST8qXHmedfZFbQSEhIPf5Lh4A6oSoRHTFQbDN4apvf5s7Cm5/NgPiyhU+KbHBz96pNCxkjuOwj69a7kx4AgQYJoYc0T9O6YfjfVy3l1a7N2aJ6jp4SMv0GaohgzIrBNXwoFK6skuyf10yIxvNlGzkhTYK9GS9hjJw== grid@h2

ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA5V1lyss14a8aWFEkTk/aBgKHFLMX/XZX/xtXVUqJl8NkTQVLQ37+XLyqvTfrcJSja70diqB3TrwBp3K5eXNxp3EOr6EGHsi0B6D8owsg0bCDhxHGHu8RX8WB4DH9UOv1uPL5BESAPHjuemQuQaQzLagqrnXbrKix8CzdIEgmnOknYiS49q9msnzawqo3luQFRU7MQvAU9UZqkxotrnzHqh0tgjJ3Sq6O6nscA7w//Xmb0JGobVQAFCDJQdn/z1kOq7E5WNhVa8ynF9GOF7cMdppug7Ibw1RZ9cKa+igi1KhhavS5H7XCM64NuGfC87aQE9nz0ysS3Kh8PT5h6zlxfw== grid@h1

[grid@h1 .ssh]$ scp authorized_keys h2:/home/grid/.ssh/   传给H2

[grid@h1 .ssh]$ scp authorized_keys h4:/home/grid/.ssh/   传给H4


后续遇见两个问题:

解决 Agent admitted failure to sign using the key 问题 with ssh

配置ssh

之前要在本机上装上ssh,可以通过sudo apt-get install ssh或者通过新立德来安装。如果没有进行配置的话,登录到本机或者远程主机需要该主机的密码才行。下面进行无密码登录的配置:

 很简单,执行ssh-keygen -t rsa命令,一路敲回车就行了,就在.ssh文件夹下生成了2个文件,一个公钥和一个私钥文件,  id_rsa  id_rsa.pub  ,然后执行cp  ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys命令。这样配置之后就可以实现无密码登录本机。如果需要登录到远程主机,只需要将authorized_keys文件发送到远程主机的~/.ssh/目录下。

現在的 ssh 使用同樣的方法會出現錯誤訊息

Agent admitted failure to sign using the key


解決方式 使用 ssh-add 指令将私钥 加进来 (根据个人的密匙命名不同更改 id_rsa)
# ssh-add   ~/.ssh/id_rsa 


再通过ssh 主机名 就可以实现无密码登录了


SSH 登录失败:Host key verification failed 的解决方法

1.参考文章

http://www.zhanghaijun.com/post/866/

http://www.anheng.com.cn/news/30032.html

2.错误描述

当我想ssh slave节点时,出现如下错误

[cpp]  view plain copy
  1. hadoop@xuwei-laptop:~$ ssh slave  
  2. @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@  
  3. @       WARNING: POSSIBLE DNS SPOOFING DETECTED!          @  
  4. @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@  
  5. The RSA host key for slave has changed,  
  6. and the key for the corresponding IP address 192.168.0.42  
  7. is unchanged. This could either mean that  
  8. DNS SPOOFING is happening or the IP address for the host  
  9. and its host key have changed at the same time.  
  10. Offending key for IP in /home/hadoop/.ssh/known_hosts:9  
  11. @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@  
  12. @    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @  
  13. @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@  
  14. IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!  
  15. Someone could be eavesdropping on you right now (man-in-the-middle attack)!  
  16. It is also possible that the RSA host key has just been changed.  
  17. The fingerprint for the RSA key sent by the remote host is  
  18. e1:e0:28:39:6d:fb:d6:45:72:71:c1:ec:3d:ef:78:19.  
  19. Please contact your system administrator.  
  20. Add correct host key in /home/hadoop/.ssh/known_hosts to get rid of this message.  
  21. Offending key in /home/hadoop/.ssh/known_hosts:5  
  22. RSA host key for slave has changed and you have requested strict checking.  
  23. Host key verification failed.  
错误原因是因为我修改过slave节点。就是第一次我ssh slave节点的ip是192.168.0.10,而第二次的时候slave的ip变为了192.168.0.50.这个时候我在使用ssh slave命令就会出现上述错误。

3.问题解释

用OpenSSH的人都知ssh会把你每个你访问过计算机的公钥(public key)都记录在~/.ssh/known_hosts。当下次访问相同计算机时,OpenSSH会核对公钥。如果公钥不同,OpenSSH会发出警告,避免你受到DNS Hijack之类的攻击。因此我们现在只需要删除knows_hosts文件中所对应的slave节点的公钥,然后再ssh slave就可以了。我们使用命令

[cpp]  view plain copy
  1. sudo gedit known_hosts  
打开known_hosts,但是我们发现文件内的内容根本找不到slave,文件内容如下

[cpp]  view plain copy
  1. |1|Xv9OoqvMzLO8ZB6RBgo5huXiJsM=|zwBphczddm/ogCsQfJJb8pO8CNo= ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA3fvljAowPKD9Lx4GkF75FQfj1edEPLTsY9TQv7S5mDS6RB8YvgP9SQxnqt0Dr+IpiDpRg6y7iv6Qm6WC4dOd4jJCPfbI4FUbGTkwLL4qeKo0+ZHZUS2ByeMd+PbqM0iIubKBsNBebA5c+RvqOCneYHOkrTKtwJsq2NnwhgFBz0odeFF7G7tBq6huK7KqikXZauEk7B4gnbtSiD2pG1XZzEUeXq8qEFLjWFPKBRYr8/AL/RZjktJRj98mCRtXCB9tef3DhFkHnXODfC/LzMX3vkQP2ahP4kbNmtXM8nkK2YFx0emAL07h66j89k9ByXzuN0mGw2QKcjFkDWNVkwk6CQ==  
  2. |1|peUXkOx+hnb6XQZZGGwMhOXAj04=|mqdXqRTi/MiqARL+dylDygmDgpk= ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA3fvljAowPKD9Lx4GkF75FQfj1edEPLTsY9TQv7S5mDS6RB8YvgP9SQxnqt0Dr+IpiDpRg6y7iv6Qm6WC4dOd4jJCPfbI4FUbGTkwLL4qeKo0+ZHZUS2ByeMd+PbqM0iIubKBsNBebA5c+RvqOCneYHOkrTKtwJsq2NnwhgFBz0odeFF7G7tBq6huK7KqikXZauEk7B4gnbtSiD2pG1XZzEUeXq8qEFLjWFPKBRYr8/AL/RZjktJRj98mCRtXCB9tef3DhFkHnXODfC/LzMX3vkQP2ahP4kbNmtXM8nkK2YFx0emAL07h66j89k9ByXzuN0mGw2QKcjFkDWNVkwk6CQ==  
  3. |1|2Agq45UHkRDXi73GGuTp7+ONWyQ=|wfAq9PffuqQch0E1tsFJDGlAPQk= ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA3fvljAowPKD9Lx4GkF75FQfj1edEPLTsY9TQv7S5mDS6RB8YvgP9SQxnqt0Dr+IpiDpRg6y7iv6Qm6WC4dOd4jJCPfbI4FUbGTkwLL4qeKo0+ZHZUS2ByeMd+PbqM0iIubKBsNBebA5c+RvqOCneYHOkrTKtwJsq2NnwhgFBz0odeFF7G7tBq6huK7KqikXZauEk7B4gnbtSiD2pG1XZzEUeXq8qEFLjWFPKBRYr8/AL/RZjktJRj98mCRtXCB9tef3DhFkHnXODfC/LzMX3vkQP2ahP4kbNmtXM8nkK2YFx0emAL07h66j89k9ByXzuN0mGw2QKcjFkDWNVkwk6CQ==  
  4. |1|GT/tN5xUgbRZhRt31sCAnpWPtH4=|mkxeWxXDrk9XSLo2DtIwvD/J9w4= ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA3fvljAowPKD9Lx4GkF75FQfj1edEPLTsY9TQv7S5mDS6RB8YvgP9SQxnqt0Dr+IpiDpRg6y7iv6Qm6WC4dOd4jJCPfbI4FUbGTkwLL4qeKo0+ZHZUS2ByeMd+PbqM0iIubKBsNBebA5c+RvqOCneYHOkrTKtwJsq2NnwhgFBz0odeFF7G7tBq6huK7KqikXZauEk7B4gnbtSiD2pG1XZzEUeXq8qEFLjWFPKBRYr8/AL/RZjktJRj98mCRtXCB9tef3DhFkHnXODfC/LzMX3vkQP2ahP4kbNmtXM8nkK2YFx0emAL07h66j89k9ByXzuN0mGw2QKcjFkDWNVkwk6CQ==  
  5. |1|hMbmluXaSJKOv4bZydZ75Ye3OUc=|rcfbiV7hrXoaDt02BrVb9UxJSqI= ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA0d8quvKVdc0b620eAY46ucB87dK/Q1EqEsPOdUltfEpr7/r9hCG+yJqjM6l3roOzkkc9Fi/iZEx0pvIgDdtD+n5YEQrQu81/mj1cWXmkN9xuXvqv9BZxOTeETRF5g1cL0yr4T91CmvXIMewUzv1fE1pWOzZvMKj8SqMOn7PpTjQhpDoS8SkTuNO81k41DkyrDe3DIRL0yC6aUGTF3YOTAe4DbpF8jMHD3+wDm4JT//ULRNKSwRQPOb57XWHy9GLHm89oOm2e8wrjrz84nCRJ5hgJdsjaPt3qJEEGeb8OAMj2fevyu+e1KDF3KExSE0jGBegEWpJilxaD8AV4+1CHsw==  
  6. |1|5BwBb0f3G3TO2JJ0ATWbGrFOfjA=|Mr+5xsBD6SDMpg9ITPpDT3r6ULc= ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA0d8quvKVdc0b620eAY46ucB87dK/Q1EqEsPOdUltfEpr7/r9hCG+yJqjM6l3roOzkkc9Fi/iZEx0pvIgDdtD+n5YEQrQu81/mj1cWXmkN9xuXvqv9BZxOTeETRF5g1cL0yr4T91CmvXIMewUzv1fE1pWOzZvMKj8SqMOn7PpTjQhpDoS8SkTuNO81k41DkyrDe3DIRL0yC6aUGTF3YOTAe4DbpF8jMHD3+wDm4JT//ULRNKSwRQPOb57XWHy9GLHm89oOm2e8wrjrz84nCRJ5hgJdsjaPt3qJEEGeb8OAMj2fevyu+e1KDF3KExSE0jGBegEWpJilxaD8AV4+1CHsw==  
  7. |1|UVN6ra08UPwZpm4ZmW6YjAC2Zvg=|dDwgm6Ep/OdeicdFkqXJS46gTmo= ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA3fvljAowPKD9Lx4GkF75FQfj1edEPLTsY9TQv7S5mDS6RB8YvgP9SQxnqt0Dr+IpiDpRg6y7iv6Qm6WC4dOd4jJCPfbI4FUbGTkwLL4qeKo0+ZHZUS2ByeMd+PbqM0iIubKBsNBebA5c+RvqOCneYHOkrTKtwJsq2NnwhgFBz0odeFF7G7tBq6huK7KqikXZauEk7B4gnbtSiD2pG1XZzEUeXq8qEFLjWFPKBRYr8/AL/RZjktJRj98mCRtXCB9tef3DhFkHnXODfC/LzMX3vkQP2ahP4kbNmtXM8nkK2YFx0emAL07h66j89k9ByXzuN0mGw2QKcjFkDWNVkwk6CQ==  
  8. |1|QLl8/P9ESKa1gVjgt9CVMT0a1Rw=|HopDtnlmB0JoXC5Y0kAAKMja1EA= ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA3fvljAowPKD9Lx4GkF75FQfj1edEPLTsY9TQv7S5mDS6RB8YvgP9SQxnqt0Dr+IpiDpRg6y7iv6Qm6WC4dOd4jJCPfbI4FUbGTkwLL4qeKo0+ZHZUS2ByeMd+PbqM0iIubKBsNBebA5c+RvqOCneYHOkrTKtwJsq2NnwhgFBz0odeFF7G7tBq6huK7KqikXZauEk7B4gnbtSiD2pG1XZzEUeXq8qEFLjWFPKBRYr8/AL/RZjktJRj98mCRtXCB9tef3DhFkHnXODfC/LzMX3vkQP2ahP4kbNmtXM8nkK2YFx0emAL07h66j89k9ByXzuN0mGw2QKcjFkDWNVkwk6CQ==  
  9. |1|QZa400OJbWjQNrKTQdqlNvJkyEs=|yVD3EAylkfJaW43kRSUIFcJla10= ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA3fvljAowPKD9Lx4GkF75FQfj1edEPLTsY9TQv7S5mDS6RB8YvgP9SQxnqt0Dr+IpiDpRg6y7iv6Qm6WC4dOd4jJCPfbI4FUbGTkwLL4qeKo0+ZHZUS2ByeMd+PbqM0iIubKBsNBebA5c+RvqOCneYHOkrTKtwJsq2NnwhgFBz0odeFF7G7tBq6huK7KqikXZauEk7B4gnbtSiD2pG1XZzEUeXq8qEFLjWFPKBRYr8/AL/RZjktJRj98mCRtXCB9tef3DhFkHnXODfC/LzMX3vkQP2ahP4kbNmtXM8nkK2YFx0emAL07h66j89k9ByXzuN0mGw2QKcjFkDWNVkwk6CQ==  
  10. |1|yp3zvqWQ6ChoV+KJiRhaNUHVaaA=|Zh9+UnUaW8W1XTCXh8oaOjnsCGM= ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAs6IHrmuZwTilgYsOjwiOfQP1u1c3Aj6MH2EOaypGYxccDddcQu6QoKhVXQZWMZFt7W6MeZUa/QKqNVmcpho4NubyCpxfkBIybPzqbqQif8EmYrCCsbaU41hQppISrXNdlcn/S7TKM9T6sbQV1/moYScjQ4kEO+MchVmuIY5cm8kz5p8jxklSF2xFftB+kz7RmMJN3+GcGHOcgACngtxqFnqXfNF8RV1wv2lP5wLui7cv7V+pogExckzqiNfJMPnt8SCMvODHVMRnlJC5yOtpkDKH29X056KeYtK40KhMCQL9UMHfRPQgvQL0qArQ65RLevIckZ8YehOG9aCXbcWzBw==  
  11. |1|QLuhhDXvYoefLiZ7+fw5A9ErlV4=|bWOSl44257+rbK1Fn4zwMY8GE3c= ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAs6IHrmuZwTilgYsOjwiOfQP1u1c3Aj6MH2EOaypGYxccDddcQu6QoKhVXQZWMZFt7W6MeZUa/QKqNVmcpho4NubyCpxfkBIybPzqbqQif8EmYrCCsbaU41hQppISrXNdlcn/S7TKM9T6sbQV1/moYScjQ4kEO+MchVmuIY5cm8kz5p8jxklSF2xFftB+kz7RmMJN3+GcGHOcgACngtxqFnqXfNF8RV1wv2lP5wLui7cv7V+pogExckzqiNfJMPnt8SCMvODHVMRnlJC5yOtpkDKH29X056KeYtK40KhMCQL9UMHfRPQgvQL0qArQ65RLevIckZ8YehOG9aCXbcWzBw==  
        OpenSSH在4.0p1引入了 Hash Known Hosts功能,在known_hosts中把访问过的计算机名称或IP地址以hash方式存放,令入侵都不能直接知道你到访过那些计算机。这项新项功能缺省是关闭的,要你手动地在ssh_config加上\"HashKnownHosts yes\"才会被开启。不过Ubuntu就缺省开启了个功能。 
        然而,偶然一些计算机的ssh公钥是合理地被更动。虽然遇到这些情况OpenSSH会发出惊告并禁止你进入该计算机。以往当我们确定该次 ssh公钥被更动没有可疑时,我们用文字编辑器开启known_hosts,把相关的公钥记录删掉就可以了。但现在因为所有计算机名称或IP地址都被 hash了,我们很难知道那行是相关计算机的公钥。当然我们可以把整个known_hosts删除,但我们会同时失去其他正常计算机的ssh公钥。 事实上OpenSSH在工具ssh-keygen加了三个选项,协助你管理hash了的known_hosts。你可以用\"ssh-keygen -F 计算机名称\"找出相关的公钥,使用如下命令找出slave所对应的公钥

[cpp]  view plain copy
  1. ssh-keygen -F slave  
执行命令以后得到如下内容:

[cpp]  view plain copy
  1. # Host slave found: line 5 type RSA  
  2. |1|hMbmluXaSJKOv4bZydZ75Ye3OUc=|rcfbiV7hrXoaDt02BrVb9UxJSqI= ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA0d8quvKVdc0b620eAY46ucB87dK/Q1EqEsPOdUltfEpr7/r9hCG+yJqjM6l3roOzkkc9Fi/iZEx0pvIgDdtD+n5YEQrQu81/mj1cWXmkN9xuXvqv9BZxOTeETRF5g1cL0yr4T91CmvXIMewUzv1fE1pWOzZvMKj8SqMOn7PpTjQhpDoS8SkTuNO81k41DkyrDe3DIRL0yC6aUGTF3YOTAe4DbpF8jMHD3+wDm4JT//ULRNKSwRQPOb57XWHy9GLHm89oOm2e8wrjrz84nCRJ5hgJdsjaPt3qJEEGeb8OAMj2fevyu+e1KDF3KExSE0jGBegEWpJilxaD8AV4+1CHsw==  
上述给出了slave的公钥,以及在所在的行数。我们去known_hosts中找到对应的公钥将其删除。
zstarstone
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openssh-8.6p1.zip
10-30
升级OpenSSH和OpenSSL的过程可能会遇到依赖问题、权限问题或者与其他服务冲突的情况,因此在实际操作时,应确保系统环境的兼容性,备份现有配置,遵循最佳实践,遵循官方文档的指导,以确保升级过程的顺利进行。...
Python实现Windows和Linux之间互相传输文件(文件夹)的方法
09-15
### Python 实现 Windows 和 Linux 之间的文件(文件夹)互传方法详解 #### 背景及需求 在跨平台开发或运维过程中,经常会遇到需要在 ...此外,考虑到安全性问题,推荐在生产环境中采用更加安全的密钥认证方式。
ssh密钥登录
weixin_33721344的博客
04-13 89
服务器:192.168.152.140 hdnn140192.168.152.141 hddn141192.168.152.142 hddn142一、修改hosts文件host文件存放在 /etc/hosts二、三台服务器分别创建hadoop用户groupadd hadoopuseradd -g hadoop hadoop三、设置密码passwd hadoop切换到h...
ssh 所选的用户密钥未在远程主机上注册
weixin_33849215的博客
12-19 316
问题 私钥和公钥是正确的,sshd服务是正常运行的,但是用xshell以密钥验证方式登录时会报错如下”所选的用户密钥未在远程主机上注册”,且提示需要输入密码。 解决 用ssh -v debug访问,日志如下,但是从日志看不到失败原因,只知道在用publickey认证时,对端没有reply; /var/log/secure,发现报错如下 Jan 8 13:31:34 wng-141 ssh...
ssh服务相关文件及参数
热门推荐
qq_28686911的博客
07-13 7万+
配置文件 /etc/ssh/ssh_config:客户端的配置文件 /etc/ssh/sshd_config:服务端的配置文件 ~/.ssh/known_hosts:ssh会把你每个你访问过计算机的公钥(public key)都记录在known_hosts。当下次访问相同计算机时,OpenSSH会核对公钥。如果公钥不同,OpenSSH会发出警告, 避免你受到DNS Hijack之类的攻击。 参数 HashKnownHosts yes:将known_hosts记录的ip进行hash加密,防止恶意文件通过
关于 Linux 中 known_hosts 文件的必知必会
最新发布
XMWS-IT
07-17 513
无论更改的原因是什么,你都需要首先从 known_hosts 文件中删除旧密钥,以便重新连接到远程服务器。这里,id_rsa 是你 ssh 的私钥,id_rsa.pub 为ssh公钥,config 文件用于创建概要信息,以便进行 ssh 连接。这也就意味着在 known_hosts 文件中的信息是以 hash 方式存储的,你可能会看到一些随机数,但这并不能提供任何有用的信息。本文重点要介绍的,是上述列表中的最后一个文件,known_hosts,它是客户端 ssh 配置文件的重要组成部分。
ssh: command not found的解决办法
编程之路
02-24 9768
linux 最小化安装的问题,无法使用ssh连接其他电脑的解决方法: yum -y install openssh-clients
在Linux下用scp复制文件无需输入密码的技巧
09-15
3. **错误排查**:如果在配置过程中遇到问题,可以通过检查SSH日志文件(通常是`/var/log/auth.log`)来帮助诊断问题。 通过以上步骤,我们可以在Linux系统中轻松实现免密码SCP文件传输,极大地提高了工作效率。...
12-7-5 所以重新git一遍1
08-08
在确认问题原因后,解决办法可能包括刷新SSH密钥、更新Git版本、检查网络连接,或者如题目所述,彻底卸载再重新安装Git。 4. **重新卸载VS,CUDA,并重新安装**:Visual Studio是微软提供的集成开发环境(IDE),...
在 Ubuntu12.04 上安装Hadoop-1.2.1 (讲解的非常详细)
04-20
生成 SSH 密钥对,将公钥复制到所有其他节点的 `~/.ssh/authorized_keys` 文件中,以便实现无需输入密码的 SSH 登录。这一步骤对于简化集群管理至关重要。 7. **关闭防火墙**(可选): 若 Ubuntu 系统启用了...
三菱PLC模拟仿真中文软件FX-TRN-BEG-CL
05-06
三菱PLC模拟仿真中文软件FX-TRN-BEG-CL 是一款由浅入深逐步了解PLC,图文并茂,边学边操作,相当于在一台在真正的PLC编程,转换,到PLC的模拟运行,三菱PLC动画学习,三菱pLc 程序监控,是一款不可多得的学习PLC的模拟仿真软件
FX-TRN-BEG-CL(仿真版)安装.rar
05-07
三菱PLC学习软件(FX-TRN-BEG-C)官方版是款由三菱推出的PLC学习助手。三菱PLC学习软件将虚拟舞台和专家操作指导合成一起,学习通用梯形图逻辑编程。三菱PLC学习软件(FX-TRN-BEG-C)中用户还可控制一个实时制造单元,并对PLC进行仿真操作。
三菱PLC教学软件FX-TRN-BEG-C-1.rar
10-19
三菱PLC教学软件FX-TRN-BEG-C-1rar,三菱PLC教学软件FX-TRN-BEG-C-1
git使用ssh-keygen遇到的怪问题
qq_45523430的博客
12-04 1953
ssh-keygen卡住不动
Linux 中关于 known_hosts 文件,你所应该知道的
Free雅轩的博客
11-04 5577
这里,id_rsa 是你 ssh 的私钥,id_rsa.pub 为ssh公钥,config 文件用于创建概要信息,以便进行 ssh 连接。这也就意味着在 known_hosts 文件中的信息是以 hash 方式存储的,你可能会看到一些随机数,但这并不能提供任何有用的信息。本文重点要介绍的,是上述列表中的最后一个文件,known_hosts,它是客户端 ssh 配置文件的重要组成部分。当然也可以先识别相关服务器的信息,然后使用 rm 命令手动删除,但是这个操作要麻烦的多,远不如使用上述命令方便。
termux ngrok 内网穿透
御衡的博客
03-26 7661
termux ngrok 内网穿透 教程
ssh远程登录可能出现的问题以及解决办法
samuel
12-11 1万+
首先、确保server端的ssh服务是开的(service shhd start) 然后在client端输入: ssh usrname@serverip (远程登录) scp filename usrname@serverip:/URL (远程传输) 常出现的问题问题ssh登录的时候链接端口失败 提示(1): # ssh 192.1
git公钥出错"//.ssh/id_rsa" failed: No such file or directory
weixin_34163741的博客
03-02 1万+
简介:ssh-keygen使用时出现以下问题时,使用以管理员身份运行的“命令提示符”来生成公钥,即可解决: C:Usersadmin> ssh-keygen -t rsa -C "2439522@qq.com"Generating public/private rsa key pair.Enter file in which to ...
如何安装好cl /gcc ,运行C/C+文件
Sticker的博客
11-24 4096
如何安装好cl /gcc ,运行C/C+文件 最关键的是搭好环境。 如何搭建? 如果哪个具体步骤不会,直接搜动词加关键词(例如 “如何打开cmd” ) 笔者宗旨,只解决一个问题在一篇文章,请包涵 一,打开cmd(powshell窗口),输入cl,提示不认识cl命令 原因:无法找到cl.exe程序。 解决方法:添加系统变量(Path) 步骤:我的电脑->属性->高级->环境变量-...
大数据平台基础环境配置:网络、SSH密钥登录
"本章详细介绍了大数据平台的基础环境配置,包括网络连接配置、主机地址映射、SSH无密码登录和JDK的安装配置等关键环节。对于实验环境和生产环境的大数据Hadoop集群网络有不同的考虑,实验环境通常采用单链路连接,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值