Docker下,实现多台机器之间相互SSH免密码登录

最新推荐文章于 2024-05-01 23:14:37 发布
最新推荐文章于 2024-05-01 23:14:37 发布
阅读量1w 收藏 17
点赞数 2
分类专栏: java服务端 文章标签: centos docker ssh登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/boling_cavalry/article/details/78056090
版权

在Docker下搭建hadoop集群环境的时候,需要将集群的机器设置为相互SSH免密码登录,这里将整个设置过程总结下来。

###机器情况###
一共启动三个容器,都是centos6.7的系统,每个容器的名字和ip如下图所示:

这里写图片描述

###镜像文件###
我们要实现SSH免密码登录,所以运行的容器是要有SSH服务的,为了快速实现我们就不自己装SSH服务了,hub.docker.com上的kinogmt/centos-ssh:6.7这个镜像就能满足我们的要求,网上也有详细的Dockerfile脚本,有兴趣的读者可以通过Dockerfile了解这个镜像的详情。

###docker-compose.yml文件###
由于是三个容器的相互操作,所以可以制作一个docker-compose.yml文件对这三个容器做批量操作,文件内容如下:

version: '2'
services:
  a0: 
    image: kinogmt/centos-ssh:6.7
    container_name: a0
    ports:
      - "19010:22"
    restart: always
  a1: 
    image: kinogmt/centos-ssh:6.7
    container_name: a1
    depends_on:
      - a0
    ports:
      - "19011:22"
    restart: always
  a2: 
    image: kinogmt/centos-ssh:6.7
    container_name: a2
    depends_on:
      - a1
    ports:
      - "19012:22"
    restart: always

上面的docker-compose.yml文件中,定义了a0,a1,a2三个容器,用相同的镜像,它们的22端口依次映射到当前电脑的19010、19011、19012三个端口上,通过depends_on保证顺序启动(顺序启动在此处没特殊意义,只是这样得到的ip是顺序的)。

###启动,拿到IP###
在docker-compose.yml文件所在目录下执行docker-compose up -d创建并启动三个容器,如下图:

这里写图片描述

执行命令docker exec -it a0 ip addr可以拿到a0容器的ip是172.19.0.2,如下图:

这里写图片描述

再执行docker exec -it a1 ip addrdocker exec -it a2 ip addr命令,得到所有容器的地址如下表:

容器名称IP地址映射端口
a0172.19.0.219010
a1172.19.0.319011
a2172.19.0.419012

###登录a0容器,修改ssh配置,创建ssh key###
由于a0的22端口已经映射到当前电脑的19010端口,因此在当前电脑的命令行执行ssh root@localhost -p 19010即可登录a0,密码是password,如下图:

这里写图片描述

登录a0后,用vi打开文件/etc/ssh/sshd_config,找到下图红框中的两个配置:RSAAuthentication和PubkeyAuthentication:

这里写图片描述

将每个配置最左边的"#"去掉,最终配置如下图所示:

这里写图片描述

接下来在命令行输入ssh-keygen -t rsa,连续回车,最终会在/root/.ssh目录下生成id_rsa和 id_rsa.pub文件,如下图:

这里写图片描述

###分别登录a1、a2容器,修改ssh配置,创建ssh key###

将上面做的登录容器、修改ssh配置、创建ssh key三件事,在a1和a2容器上也各做一次;

###在a0上合并a0、a1、a2的公钥###
登录a0容器后,在/root/.ssh目录下执行以下命令,将a0的公钥追加到authorized_keys文件中(如果authorized_keys不存在会新建):

cat id_rsa.pub>> authorized_keys

然后执行以下命令,将a1的公钥追加到a0的authorized_keys文件中:

ssh root@172.19.0.3 cat ~/.ssh/id_rsa.pub>> authorized_keys

执行上述命令的时候会要求输入密码,输入"password"后,就会把a1的公钥追加到a0的authorized_keys文件中;

再执行以下命令,将a2的公钥也追加到a0的authorized_keys文件中:

ssh root@172.19.0.4 cat ~/.ssh/id_rsa.pub>> authorized_keys

执行完毕后,用cat authorized_keys看一下authorized_keys文件,里面已经有了三个公钥,如下图:

这里写图片描述

###把a0上合并好的公钥文件复制到a1###
在当前电脑上新开一个控制台窗口,执行ssh root@localhost -p 19011登录a1,然后执行以下命令就能将a0的authorized_keys文件复制到a1:

ssh root@172.19.0.2 cat ~/.ssh/authorized_keys>> ~/.ssh/authorized_keys

这次没有要求输入密码,因为a0上已经有了a1的公钥了,执行完毕后可以检查/root/.ssh目录,里面的authorized_keys文件和a0上一模一样;

再新开一个窗口登录a2,将上面的操作重复一遍,使得a2上也有了一模一样的authorized_keys文件;

###验证免密码登录###
经过以上步骤,a0、a1、a2三个机器之间已经可以相互免密码登录了,我们新开一个控制台窗口,执行ssh root@localhost -p 19011登录a1,再执行ssh root@172.19.0.4远程登录a2,发现可以直接登录成功,不需要输入密码,如下图:

这里写图片描述

欢迎关注我的公众号:程序员欣宸

在这里插入图片描述

程序员欣宸
关注
  • 2
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
docker容器集群间搭建进行免密免密集群)
import_Monster_的博客
11-14 491
docker容器集群间免密 从云下载contos镜像 [root@myserver ~]# docker pull centos:7.5.1804 查看当前镜像 [root@myserver ~]# docker images 打开三个xshell窗口,每个窗口各执行一条 [root@myserver ~]# docker run -i -t --name Master -h Master -p ...
实现docker的telnet ssh远程登录.docx
11-13
Docker配置端口映射实现telnet/ssh远程登录
Linux主机基于ssh协议实现两台主机互相免密登录
m0_69151365的博客
10-31 1209
缺陷:公钥的安全性 客户端去访问一个服务器(假设数据被我们的hacker拦截了,hacker发送了自己的公钥给客户端,客户端用 hacker的公钥对数据进行加密,然后hacker用自己的私钥进行解密。客户端收到报文之后,拿出服务器的ssh版本,看一下自己是否支持,如果支持使用该版本。(1)基于口令的认证:客户端在使用SSH协议连接服务端时,会将客户端的公钥信息存储在服务端上,下一次该客户端登录的时候服务端查找到该用户的公钥时则不会进行验证,客户端直接输入密码即可。应用: 传输数据(数据的双向传输)
配置Docker容器ssh服务端实现远程ssh登录
01-07
1. ubuntu系统 #安装ssh server 和 client RUN  DEBIAN_FRONTEND=noninteractive  apt-get install -y  openssh-server openssh-client #此步骤主要目的是修改sshd_config配置文件,把配置文件中的”PermitRootLogin without-password”加一个”#”号,把它注释掉,再增加一句”PermitRootLogin yes”,参考:https://www.jianshu.com/p/adda91b7c1d2 RUN mv /etc/ssh/sshd_confi
Linux远程连接ssh免密登录的配置
m0_74389711的博客
03-10 1341
Linux远程连接ssh免密登录的配置:普通用户和root用户的免密认证登录的基本配置,以及其中出现的常见问题的解决!
docker配置solr登录密码文件
08-13
docker配置solr登录密码文件,内含配置密码的文件 、web.xml的文件 ,详情可以去看我的博客,博客地址:https://blog.csdn.net/huyande123/article/details/97110784
多台计算机之间利用ssh实现密码登录
南山行者
08-21 713
在《Crontab中使用scp令命自动备份文件》中说到了关于一对一、多对一的ssh的无密码登录,如果想要多台服务器相互密码访问,与两台服务器单向无密码访问的原理是一样的,关键点是每个机器上都存在内容相同authorized_keys文件,且这个文件保存每台机器的公钥。 1、在每台机器上执行:ssh-keygen -t  rsa  之后一路回车,产生密钥、公钥 2、在第一台机器的目录.ss
Linux实现SSH免密登陆(包括两台电脑之间互相免密登陆)
qq_32202885的博客
08-24 3160
完成上述命令后,使用 ssh 测试一下,第一次需要yes确认,以后再登陆则不需要秘密。如果要实现两台电脑之间SSH免密登陆,首先确保两台电脑都成功执行上述步骤,ip地址换成需要配置的第二台电脑的IP,然后输入第二台电脑的密码,既成功。配置完成之后可在第一台电脑SSH连接第二台电脑测试。IP地址换成第一台电脑的IP,即可完成。在第二台电脑上执行相同的步骤,
docker】在windows下使用ssh连接docker并且在dockers里边在跑一个docker
weixin_53950583的博客
09-14 256
如果不使用特权模式启动,用户就是一个伪root。也就不能启动ssh服务和docker。(–privileged=true 和 /usr/sbin/init 一个 都不能少)docker commit 容器id centos7.9。docker exec -it 容器id bash。
docker 配置远程ssh
qq_42598207的博客
09-27 116
docker 配置远程sshd工具: 创建docker docker run -itd --name="test" --user root -p 5672:22 -privileged=true centos /sbin/init -privileged 是拥有root权限,/sbin/init是能使用systemctl 进入容器; docker exec -it test /bin/bash 安装sshd工具: yum install openssh-server 启动ssh: syst
docker容器配置并配置免密登录
吃饭的博客
03-15 5595
docker容器配置并配置免密登录 以腾讯云为例 开放容器 选择安全组,修改规则,添加入站规则,本文选择开放25000端口 docker load -i docker_lesson_1_0.tar 3. docker run -p 25000:22 --name csapp -itd docker_lesson:1.0 创建并运行docker_lesson:1.0镜像,25000为刚刚放开的端口,csapp为容器docker attach csapp 进入创建的容器
容器之间免密登录
kali_yao的博客
10-20 524
1.生成免密使用密钥对 ssh-keygen -m PEM -t rsa ## 安装机生成rsa密钥对 ssh-copy-id -i {指定密钥文件} root@{tke机器IP地址} docker ps | grep tkestack/tke-installer-amd64:v1.7.0 ##获得容器ID docker cp {密钥文件地址} {tke-install容器ID}:/tmp/ ###把公钥私钥传到容器内 2.更改hosts配置文件 vi /data/offlin
Linux系统安装docker并用ssh登录docker容器的操作方法
09-14
今天小编就为大家分享一篇Linux系统安装docker并用ssh登录docker容器的操作方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
CentOS 6.5 制作可以ssh登录Docker镜像
01-10
Docker使用系列一我们把镜像源改为了阿里云的,方便后续的操作。 执行这个命令就把源地址改为阿里的: 代码如下: curl https://git.oschina.net/feedao/Docker_shell/raw/start/ali-centos.sh | sh 第一安装Docker...
搭建基础镜像(centos+jdk)
ttyy1112的专栏
04-30 624
事先下载jdk安装包并保存到本地
CentOS系统如何设置系统默认语言以及命令行输出的语言为英文? locale
最新发布
技术札记
05-01 341
chatGPT答案,比较准确和全面,实测有效。
Centos 安装docker
qq_44721738的博客
04-30 502
【代码】Centos 安装docker
CentOS-Stream-9配置网络和web控制台cockpit
好记性不如烂笔头
05-01 272
vim /etc/NetworkManager/system-connections/ens33.nmconnection,修改autoconnection=true自动连接网络,可以自动获取IP地址,或者设置固定IP地址,在[ipv4]下面编辑method=manual和address1=192.168.4.111/24,192.168.4.1和dns=223.5.5.5;systemctl enable --now cockpit.socket设置开机启动和立即启动cockpit。
nginx在CentOS系统安装
m0_49067926的博客
04-30 327
通过使用EPEL,您可以访问大量的开源软件包,包括Web服务器、数据库、开发工具、版本控制系统、网络安全工具等等。如果状态显示为active (running),则表示安装成功。6.确认Nginx是否成功安装并运行。9.nginx配置文件存放位置。5.设置Nginx开机自启动。7.查询nginx访问日志。8.html文件存放位置。1.更新系统软件包列表。2.安装EPEL存储库。4.启动Nginx服务。
docker容器docker容器之间配置ssh无密连接
07-27
要在 Docker 容器之间实现 SSH密码连接,可以按照以下步骤进行配置: 1. 在每个容器中安装 OpenSSH 服务器: ``` apt-get update apt-get install openssh-server ``` 2. 生成 SSH 密钥对: ``` ssh-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序员欣宸

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值