linux集群ssh免密传输配置

最新推荐文章于 2024-06-12 08:30:00 发布
最新推荐文章于 2024-06-12 08:30:00 发布
阅读量884 收藏 2
点赞数
文章标签: ssh p2p linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dadaerni/article/details/124752666
版权

      今天搭建一个某云服务器集群,但问题是并不知道root的开机密码,只有一个登录的秘钥,所以在进行免密设置的时候遇到了点麻烦,也因为这个契机,对所谓的公钥私钥有了自己的理解,可能理解会有偏差,但好歹也算能指导成功设置。

一、在以前看的教程中,ssh免密传输文件的步骤是这样的:

1、在每台机器上运行ssh-keygen -t rsa命令

2、在每台机器上找到生成的文件目录,执行cat id_rsa.pub >> authorized_keys

3、在主节点上运行

ssh-copy-id –i节点1

ssh-copy-id –i节点2

ssh-copy-id –i节点3

ssh-copy-id –i节点4

4、在主节点上运行

scp authorized_keys root@节点1:/root/.ssh/

scp authorized_keys root@节点1:/root/.ssh/

scp authorized_keys root@节点1:/root/.ssh/

scp authorized_keys root@节点1:/root/.ssh/

二、按以上教程不出意外就能互传文件了,但是我没有各节点root的开机密码,而在最后两步的时候必须输入密码才能临时传输文件。这就导致设置进行到第三步就进行不下去的尴尬局面。在查找资料之后,弄明白了上面四步的含义。

1、在每台机器上运行ssh-keygen -t rsa命令

这一步是在生成一把锁id_rsa和一把钥匙id_rsa.pub,我们在每台机器上运行一次,相当于生成了n把钥匙和n把锁。

2、在每台机器上找到生成的文件目录,执行cat id_rsa.pub >> authorized_keys

authorized_keys相当于一个钥匙圈,这一步意思是把钥匙id_rsa.pub串到了钥匙圈。

3、在主节点上运行

ssh-copy-id –i节点1

ssh-copy-id –i节点2

ssh-copy-id –i节点3

ssh-copy-id –i节点4

这一步,相当于把其他节点上所有的钥匙配了一把然后串到了主节点的钥匙authorized_keys上。这样一来,就可以拿着钥匙串去别的节点开锁去了。

4、在主节点上运行

scp authorized_keys root@节点1:/root/.ssh/

scp authorized_keys root@节点1:/root/.ssh/

scp authorized_keys root@节点1:/root/.ssh/

scp authorized_keys root@节点1:/root/.ssh/

这一步是把主节点的能开所有锁的钥匙串复制并送给每个节点,这样,集群里的所有机器都能互相连通了。

三、弄清了其中的原理,接下来就简单了,无非是怎么复制钥匙串成串的问题。先用Xftp来使服务器的文件可视化,大大加快了文件修改复制下载上传的效率。

1、首先依照原教程的第一步,这时候得到了一堆钥匙、钥匙圈和锁。

2、然后把各个节点的钥匙id_rsa.pub下载到本地,为了方便区别,重命名为id_rsa1.pub、id_rsa2.pub、id_rsa3.pub、id_rsa4.pub…。

3、把下载到本地的钥匙们上传到主节点(其他节点也可以,意思就是把所有钥匙集中在一起)。

4、然后运行命令

cat id_rsa1.pub >> authorized_keys串上第一个钥匙

cat id_rsa2.pub >> authorized_keys串上第二个钥匙

cat id_rsa3.pub >> authorized_keys串上第三个钥匙

cat id_rsa4.pub >> authorized_keys串上第四个钥匙

至此,主节点得到一个可以开集群里所有锁的钥匙串。

5、下载文件authorized_keys,并再把这个文件上传到每个节点上(注意文件路径),所有节点都拥有了一个可以开集群所有锁的钥匙串。

这时候就可以免密传文件及登录了,全程没有用到各服务器的开机密码。

四、关于报错ssh_exchange_identification: read: Connection reset by peer的补充

在一开始没有免密且不知道密码的时候,用scp命令传输文件,多次尝试且失败。在成功配置免密后仍然报错ssh_exchange_identification: read: Connection reset by peer,这个是因为多次尝试登录但密码错误导致发送文件的服务器ip被接收文件的服务器拉进了黑名单,去路径/etc/下可以找到一个文件sshd.deny.hostguard,用记事本打开可以找到那个被拉黑的ip,删掉并保存后即可解决问题。

如果难道
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
hadoop集群免密配置脚本
11-27
在Hadoop集群中,为了便于节点间的数据传输和命令执行,通常需要配置SSH免密登录,即通过公钥认证的方式,使得集群内的节点可以相互信任,无需输入密码即可互相访问。 这个压缩包包含了一系列的脚本和文件,用于...
Centos7设置节点间访问免密登录(ssh设置)
chen__cheng的博客
06-05 533
思路:有一个私钥一个公钥 私钥留给自己,公钥发给别人 生成密钥 每个节生成密钥 ssh-keygen -t rsa 2. 将密钥留给自己 每个节点都要输入以下命令 ssh-copy-id localhost 3.将公钥给别人 当前节点将公钥给其节点 node1节点 ssh-copy-id node2 ssh-copy-id node3 node2节点 ssh-copy-id node1 ssh-copy-id node3 node3节点 ssh-copy-id node1 ssh-copy
SSH免密登录
qq_34629482的博客
07-22 296
三台服务器192.168.0.111;192.168.0.222 ; 192.168.0.333 1.配置 hosts文件节点信息 # vi /etc/hosts 添加内容(每个节点都添加) 192.168.0.111 node1 192.168.0.222node2 192.168.0.333 node3 2.生成公钥 先删除之前生成过的公钥(每个节点都执行) #rm -rf /root/.ssh/ 生成公钥(每个节点都执行) # ssh-keygen -t rsa ...
SSH密钥认证:实现远程服务器免密登录的两种方法|Linux scp命令详解:高效实现文件与目录的远程传输
最新发布
丨汀、的博客
06-12 1091
SSH密钥认证:实现远程服务器免密登录的两种方法|Linux scp命令详解:高效实现文件与目录的远程传输
SCP免密传输
LXL1995_的博客
04-22 164
SCP免密传输主机A生成配对密钥查看B主机是否存在authorized_keys文件没有此文件有此文件 主机A生成配对密钥 ssh-keygen -t rsa 查看B主机是否存在authorized_keys文件 /root/.ssh/authorized_keys 没有此文件 将A主机.ssh 目录中的 id_rsa.pub 文件复制到 主机B 的 ~/.ssh/ 目录中,并改名为 authorized_keys scp .ssh/id_rsa.pub 192.168.0.23:/root/.s
Linux ssh免密登录
ymark
11-27 1109
主要原理 在A上创建一对公私钥 (公钥文件:~/.ssh/id_rsa.pub; 私钥文件:~/.ssh/id_rsa)。 把公钥放到B的(~/.ssh/authorized_keys)文件中, 自己保留好私钥. 在使用ssh登录时,ssh程序会发送私钥去和服务器上的公钥做匹配.如果匹配成功就可以登录了。 步骤 假设 服务器A 要免密登录 服务器B 在服务器A上: ssh-...
SSH命令免密登陆liunx服务器
weixin_44894162的博客
07-11 557
1、生成本机公钥: 2、liunx服务器公钥配置: 文件 描述 id_rsa 私钥【自己藏好】 id_rsa.pub 公钥【发给别人】 known_hosts ssh会把你每个你访问过计算机的公钥(public key)都记录在~/.ssh/known_hosts 二、Liunx服务器上配置公钥信息 1、ssh目录: 2、查看authorized_keys文件: 3、vim命令打..................
centos7SSH免密登录.docx
12-14
在构建Hadoop集群时,尤其是基于CentOS 7的Linux系统,配置节点间的免密登录是必不可少的步骤,因为这可以极大地简化管理和维护工作。...正确配置SSH免密登录,是构建和管理高效、安全的Hadoop集群的重要环节。
linux建立ssh信任关系
07-29
在实际应用中,你可能还需要配置SSH配置文件(`~/.ssh/config`),为不同的主机指定不同的密钥文件或端口,以适应更复杂的网络环境。同时,对于大型集群或多用户环境,可能需要更精细的权限控制,如使用`sudo`、`ssh...
Linux—设置虚拟机之间免密登录—超详细—技术帖
01-09
Linux—设置虚拟机之间免密登录,适合集群之间,方便文件传输。 设置免密登录 很多帖子发的免密登录我不想吐槽,实力带躺,好好看下面五杀操作 为什么设置免密 从一台虚拟机上登录到另一台需要密码,两个机子之间...
Linux配置实现免密钥登录过程解析
09-14
以下是配置Linux免密钥登录的详细步骤: 首先,了解`ssh`命令的基本用法。在Linux环境中,你可以使用`ssh`命令连接到另一台机器。例如,如果你知道目标机器的IP地址或主机名,可以直接输入`ssh IP地址`或`ssh ...
添加已有的PublicKey到ssh的authorized_keys 既>>和>的区别
ZauberC的博客
03-16 505
【代码】添加已有的PublicKey到ssh的authorized_keys 既>>和>的区别。
Xshell配置ssh免密码登录-公钥与私钥登录linux服务器
大雾起了清晨
07-30 8561
ssh登录提供两种认证方式口令(密码)认证方式和密钥认证方式。其中口令(密码)认证方式是我们最常用的一种,这里介绍密钥认证方式登录到linux的方法。1、生成密钥(公钥与私钥2、放置公钥(Public Key)到服务器~/.ssh/authorized_key文件中;3、配置ssh客户端使用密钥登录。扩展:公钥是用来放置到服务器做权限验证的,私钥是客户端访问服务器的令牌。
ssh】【scp】scp Permission denied (publickey,password)解决方法
走在搬砖的路上!
01-11 9798
一,在A主机里的用户 运行 #ssh-keygen -t rsa # 生成 rsa规则的密钥 结果如下 Generating public/private rsa key pair. Enter file in which to save the key (/home/.username/ssh/id_rsa):#回车 Enter passphrase (empty for no passphrase):#回车 Enter same passphrase ...
scp命令详解
小识的博客
03-14 665
介绍 scp -r ~/app hadoop@hadoop001:~/ scp -r ~/app hadoop@hadoop002:~/ ## 分发环境变量 scp ~/.bash_profile hadoop@hadoop001:~/ scp ~/.bash_profile hadoop@hadoop002:~/ ## 生效 source ~/.bash_profile ...
SSH远程登录出现 WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! 解决办法
热门推荐
李俊的博客
08-15 5万+
一、问题描述 在部署OpenStack环境的时候,配置的静态IP是192.168.5.1,删除了这台虚拟机. 重新板建一个虚拟机,IP配置配置为192.168.5.1. 使用真机连接 ssh 192.168.5.1出现如下报错 报错的大概意思是192.168.5.1的ECDSA主机密钥已更改,并且您已请求严格检查,远程主机发送的ECDSA密钥指纹信息是和本机的密钥指纹信息不一致 ...
scp免密码/两台linux服务器之间免密传输/ssh-keygen和authorized_keys使用方法/horized_keys配置好后仍然还要输密码的坑
weixin_42692290的博客
11-03 593
自己linux的文件免密scp到对方linux 安装流程: 1.生成自己linux root用户的密钥 进入root用户目录下的.ssh文件夹 2.生成公钥 ,执行以下命令 , 无脑回车 ssh-keygen -t rsa 回车完会产生 3.把id_rsa.pub拷到对方linux的/home/user2下 4.最后把id_rsa.pub 追加到对方/home/user2/.ssh/authorized_keys中 cat /home/user2...
scp ssh免密登录linux服务器
隐0士的博客
08-19 281
因为要写自动化脚本,需要跨服务器进行文件传输,于是需要使用scp命令,但scp命令每次都需要输入对方服务器的密码,于是使用linux服务器的免密秘钥方式来实现。具体实现如下,有两台服务器A,B, 使用的用户为userA,userB(注意了这里不能用root用户进行传输),步骤如下: 准备工作 检查AuthorizedKeysFile配置是否启用authorized_keys cat /etc/ssh/sshd_config |grep AuthorizedKeysFile 看AuthorizedKey
SSH免密码登录
翠西陈的博客
03-05 201
1. 登录一个主节点机器,你就可以生成一对新的公钥/私钥。下面这段命令会在 ~/.ssh 目录下生成一对新的公钥/私钥。ssh-keygen -b 2048 -P '' -f ~/.ssh/id_rsa 2. 接下来,将公钥添加到用于认证的authorized_keys文件中:cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys3. 最后,将a...
在设置集群SSH免密登录过程中,A主机想要免密登录B主机,需要设置哪些操作步骤?ssh免密登录的原理是什么?
05-19
SSH 免密登录过程中,A 主机会生成一对公私钥,将公钥传送到 B 主机上,B 主机将公钥添加到自己的 `authorized_keys` 文件中。当 A 主机使用 SSH 连接 B 主机时,A 主机会使用自己的私钥对数据进行加密,B 主机...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值