SSH免密登录

最新推荐文章于 2024-02-23 17:21:11 发布
最新推荐文章于 2024-02-23 17:21:11 发布
阅读量291 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daoxu_hjl/article/details/85546333
版权

环境:4台Linux RedHat 6.4 机器(192.168.1.126、192.168.1.127、192.168.1.128、192.168.1.130),

           配置各台机器hadoop 用户的免密认证登陆,建立相互信任关系

1. 基础准备

  •        4台机器分别:清空用户家目录/home/hadoop/下的.ssh文件夹(有其他重要文件可先行查看备份)

  • 关闭防火墙 + 优化SELinux 

 https://blog.csdn.net/daoxu_hjl/article/details/85642931

2. 生成密钥文件

  4台机器分别操作一次:

ssh-keygen -t rsa

说明:ssh-keygen -t [rsa|dsa],将会生成私钥文件和公钥文件 id_rsa,id_rsa.pub或id_dsa,id_dsa.pub; -t 用来指定加密方式,若不指定,默认rsa,建议使用rsa

 

3. 交出公钥,建立单向信任关系

   A机器若要免密访问B机器,则B机器中一定要存在A机器的公钥:即/home/hadoop/.ssh/authorized_keys中存在A机器id_rsa.pub文件的内容

   127,128,130机器分别交出自己的公钥给126:

   

ssh-copy-id -i ~/.ssh/id_rsa.pub hadoop@192.168.1.126

若B机器不存在.ssh文件夹或authorized_keys文件,则会自动创建对应目录或文件;若已存在则将A的公钥附加到authorized_keys文件中(不会覆盖原内容))

 

查看126的authorized_keys 可以发现存在其他3台机器的公钥文件内容

 

然后在126上,将126自身的公钥文件内容也附加到authorized_keys,建立与本身的免密关系:

cat id_rsa.pub  >> authorized_keys

 

注:也可以通过scp或手动创建复制 生成authorized_keys文件及其包含的公钥内容

4. 共享authorized_keys文件到各台机器,建立双向信任关系

   将126上包含所有机器公钥的authorized_keys文件分发到其他机器~./.ssh/目录下

scp ~/.ssh/authorized_keys hadoop@192.168.1.127:~/.ssh/
scp ~/.ssh/authorized_keys hadoop@192.168.1.128:~/.ssh/
scp ~/.ssh/authorized_keys hadoop@192.168.1.130:~/.ssh/

 

 

注:1. 也可以通过NFS方式共享服务端的authorized_keys文件 --> 便于修改:

(NFS文件共享参考:https://blog.csdn.net/daoxu_hjl/article/details/85416475)

      授权文件放入共享目录: mv authorized_keys /opt/share

      各节点机器分别创建 ~/.ssh/ 下授权文件的软链接文件: ln -s /opt/nfs_share/authorized_keys ~/.ssh/authorized_keys

      只能本用户具有对密钥文件的写权限,必须修改权限: chmod 644 ~/.ssh/authorized_keys

     ps: 若修改权限失败,则需要查看共享目录映射的属主是否正确(可能NFS客户端用户与服务的用户的uid&gid不一致,nfs根据id映射权限)

     

      2.  免密码后可能依然有一个提示性验证,需要手动输入yes  --> 影响后续程序间的交互

vim /etc/ssh/ssh_config 

# 在/etc/ssh/ssh_config 文件末尾添加:

Host *
   StrictHostKeyChecking no
   UserKnownHostsFile=/dev/null

 

3. 配置后依然无法生效: 文件或文件夹权限问题

文件权限: chmod 600 ~/.ssh/*

文件夹权限: chmod 700 ~/.ssh 

(如果依然不行,将.ssh的上级目录也设置700权限)

具体报错可以查看日志:tail -30 /var/log/secure

 

daoxu_hjl
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
centos7 ssh免密登录自动化配置脚本(ps:已测试过)
02-01
本文将详细介绍如何使用shell和expect脚本在CentOS7系统上实现SSH免密登录的自动化配置。 首先,我们需要理解SSH免密登录的基本原理。SSH免密登录依赖于公钥认证机制。每个SSH用户都有一个密钥对,包括公钥和私钥。...
详解Java使用Jsch与sftp服务器实现ssh免密登录
10-16
主要介绍了详解Java使用Jsch与sftp服务器实现ssh免密登录,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SSH 免密登录:普通用户免密配置登录仍需输入密码
予挚之的博客
09-04 3462
(4)A 服务器尝试登录 B 服务器(这里还是提示需要输入密码,正常情况下是不需要的)(6)最后排查是普通用户的家目录权限不对导致。(2)复制密钥文件到 B 服务器。(3)查看 B 服务器写入信息。(5)正常与异常情况对比。1.1 A 服务器操作。(7)修改权限后解决。
Linux环境非root用户配置SSH免密登录,并解决登录仍提示输入密码
qq_35840262的博客
02-23 1043
以A和B进行举例:A免密登录B(即在A服务器输入命令:ssh 非root用户名@B的IP地址)可以直接免密码直接登录A生成私钥和公钥,然后把A的公钥发给B,B存储A的公钥(这里就相当于A生成了钥匙和锁,然后B在在自家门上又按上了一把A的锁,下次A来访问B,A直接开B按上的那把锁就能直接进入了,当然这个过程是自动的不可见的)
SSH远程免密登录的两种方式
初心不忘、始终方得
12-16 3万+
ssh免密登录看这里就够了
SSH如何免密登录服务器
xuzhougeng blog
02-10 2万+
最近切换到了MacOS平台进行办公,就不能用Windows下好用的XShell,用上了传统在命令行输入 ssh -p port user@address的方式进行登录了。 作为一个‘懒惰’的人,我肯定是要避免重复的运行登录命令了。回溯用过的命令进行复用是一种方式,但还是需要输入密码,所以我的操作方式如下 第一步: 通过编辑 ~/.ssh/config文件, 为指定服务器增加别名 Host 别名 HostName 服务器地址 User 用户名 Port 端口 这样子就能用 ssh
SSH免密登录配置
zhaozhao121a的博客
07-01 4万+
SSH无密登录配置
如何设置SSH免密登录,只需两步(小白也能学会)
可乐要加冰!!!
11-29 6567
把本地的ssh公钥文件安装到远程主机对应的账户下,ssh-copy-id命令 可以把本地主机的公钥复制到远程主机的authorized_keys文件上,ssh-copy-id命令也会给远程主机的用户主目录(home)和~/.ssh, 和~/.ssh/authorized_keys设置合适的权限。ssh-copy-id 命令可以把本地主机的公钥复制到远程主机的 authorized_keys 文件上。authorized_keys 文件用来验证 client。
SSH免密登录详细步骤(注释+命令+图)
热门推荐
艳阳如一
05-27 5万+
需求 为了保证一台Linux主机的安全,所以我们每个主机登录的时候一般我们都设置账号密码登录。但是很多时候为了操作方便,我们都通过设置SSH免密码登录。 在这里我对本地机器Cloud10和目标机器Cloud11、Cloud12进行免密登录 大致的三步 1.本地机器生成公私钥 2.上传公钥到目标机器 3.测试免密登录 具体操作 1.准备工作 使用root权限分别修改每台机器的hosts,添加每台机...
ssh免密登录设置
01-22
在Linux环境下配置SSH免密登录的步骤如下: 1. **生成密钥对**: 首先,你需要在本地主机(例如A)上使用`ssh-keygen`命令生成一对密钥,包括一个私钥(默认保存为`id_rsa`)和一个公钥(默认保存为`id_rsa.pub`)...
集群机器之间ssh免密登录
10-18
集群机器之间ssh免密登录 在分布式集群环境中,机器之间的免密登录是非常重要的,能够提高工作效率和便捷性。今天,我们将讨论如何在集群机器之间实现ssh免密登录。 首先,让我们了解什么是ssh免密登录SSH...
ssh免密登录
04-19
本文档详细记录了hadoop环境搭建过程中的ssh免密登录配置
ssh免密登录一键脚本
08-04
ssh免密登录一键脚本
Centos SSH免密登录
04-03
网络系统管理大赛题
ssh免密码登录3种解决方法
lxyoucan的博客
03-27 6856
前言 如果需要远程管理几个ssh服务器,输入不输入密码都无所谓,甚至都能背下来密码。当你要管理的ssh 多达几十个时,就不想输入密码啦。这里只是记录本人的使用习惯,不一定是最佳解决方案。 方式一:专门的ssh软件自带记住密码功能 这类的软件有很多,我使过很多款,下面两款值得推荐。 xshell windows下推荐使用 下载地址: https://www.netsarang.com/zh/free-for-home-school/ 推荐理由: 个人版本免费使用 功能强大,操作简单 中文界面 不足之处:
ssh免密钥登录(两种方法) 免秘钥
chenxuecheng1984的专栏
04-19 3万+
方法一: 使用下例中ssky-keygen和ssh-copy-id,仅需通过3个步骤的简单设置而无需输入密码就能登录远程Linux主机。 ssh-keygen 创建公钥和密钥。 ssh-copy-id 把本地主机的公钥复制到远程主机的authorized_keys文件上。 ssh-copy-id 也会给远程主机的用户主目录(home)和~/.ssh, 和~/.ssh/authorized_keys设置合适的权限 。步骤1: 用 ssh-key-gen 在本地主机上创建公钥和密钥 ligh@local-..
hadoop设置ssh免密登录
最新发布
04-18
Hadoop是一个分布式计算框架,它需要在多台机器上运行。为了方便管理和操作这些机器,可以设置SSH免密登录,即在不需要输入密码的情况下登录到远程机器。 以下是设置Hadoop SSH免密登录的步骤: 1. 生成SSH密钥对:在Hadoop主节点上打开终端,执行以下命令生成SSH密钥对: ``` ssh-keygen -t rsa ``` 2. 复制公钥到其他节点:执行以下命令将公钥复制到其他Hadoop节点上: ``` ssh-copy-id -i ~/.ssh/id_rsa.pub <username>@<hostname> ``` 其中,`<username>`是登录用户名,`<hostname>`是其他Hadoop节点的主机名或IP地址。 3. 验证免密登录:执行以下命令验证是否成功实现SSH免密登录: ``` ssh <username>@<hostname> ``` 如果成功登录到远程节点而无需输入密码,则表示SSH免密登录设置成功。 请注意,以上步骤假设您已经正确安装和配置SSH服务,并且具有适当的权限来进行操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值