Linux多台机器配置ssh免登录

最新推荐文章于 2021-05-14 11:39:32 发布
最新推荐文章于 2021-05-14 11:39:32 发布
阅读量494 收藏
点赞数
分类专栏: linux 



1.安装ssh.  sudo apt-get install ssh. 安装完成后会在~目录(当前用户主目录,即这里的/home/xuhui)下产生一个隐藏文件夹.ssh(ls -a 可以查看隐藏文件)。如果没有这个文件,自己新建即可(mkdir .ssh).

2.进入.ssh目录下面,在每台机器上执行:ssh-keygen -t  rsa  之后一路回车,产生密钥;

3。完成第二步后会产生两个文件:

id-rsa     #私钥
id-rsa.pub   #公钥
4.在第一台机器的目录.ssh下执行命令,cat  id-rsa.pub >> authorized_keys;此后.ssh下面会出现authorized_keys文件。

5.然后将第一台机器的.ssh目录下面的authorized_keys文件拷贝到第二台计算机的.ssh目录下,如:scp authorized_keys xuhui@cloud002:~/.ssh/

6.再转到第二台机器的.ssh目录下,会发现刚刚传输过来的文件-authorized_keys,然后执行命令,将第二台计算机的公钥也加进来,如:cat id-rsa.pub >> authorized_keys.

7.将第二台计算机新生成的authorized_keys传输第三台计算机,将第三台计算机的公钥-id-rsa.pub添加到从第二台计算机传过来的authorized_keys里面。

8.依次类推,直至最后一台计算机。

9.在最后一台计算机执行完添加后,生成的authorized_keys文件就包含所有计算机的公钥,如果以后还有机器加进来,可以直接添加到文件-authorized_keys。最后,将最后生成的authorized_keys复制到每一台计算机的.ssh目录下,覆盖掉之前的authorized_keys。

10.完沉第九步后,就可以在任意一台计算机上,免密码ssh登录到其他计算了。


ssh 免密码设置失败原因总结


先复习一下设置ssh免密码操作的步骤:

进入主目录

cd

生成公钥

ssh-keygen -t rsa -P '' (注:最后是二个单引号,表示不设置密码)

然后分发公钥到目标机器

ssh-copy-id -i ~/.ssh/id_rsa.pub 用户名@对方机器IP (注意不要忘记了参数-i)

注:ssh-copy-id -i 是最简单的办法,如果不用这个,就得分二个步骤:

a) 先scp 将本机的id_rsa.pub复制到对方机器的.ssh目录下

b) 在对方机器上执行 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys 导入公钥

 

上面的操作完成后,就可以用 ssh 对方机器IP 来测试了,顺利的话,应该不会提示输入密码。

 

如果失败,有可能是以下原因:

1、权限问题

.ssh目录,以及/home/当前用户 需要700权限,参考以下操作调整

sudo chmod 700 ~/.ssh

sudo chmod 700 /home/当前用户

.ssh目录下的authorized_keys文件需要600或644权限,参考以下操作调整

sudo chmod 600 ~/.ssh/authorized_keys

2、StrictModes问题

编辑

sudo vi /etc/ssh/sshd_config

找到

#StrictModes yes

改成

StrictModes no

 

  • 生成密钥并上传至远程主机后,任然不可用 
    打开服务器的 /etc/ssh/sshd_config 这个文件,取消注释。
#AuthorizedKeysFile .ssh/authorized_keys

 
 
  • 1
  • 2

 
 
  • 1
  • 2
  • 重启服务器的ssh服务。
#RHEL/CentOS系统
$ service sshd restart
#ubuntu系统
$ service ssh restart
#debian系统
$ /etc/init.d/ssh restart


如果还不行,可以用ssh -vvv 目标机器ip 查看详情,根据输出内容具体问题具体分析了





dufufd
关注
专栏目录
linux下多机器ssh密码登录配置
johnny0316的博客
11-10 1204
linux下多机器ssh密码登录配置
Linux配置SSH登录
RobertDowneyLm的博客
05-09 5676
scp & ssh集群模式下,各节点之间如何方便的拷贝文件?命令格式:scp file  远程用户名@远程服务器IP:~/ (注意:冒号和目录之间不能有空格)如果拷贝目录,需要加-r 选项。        使用root用户eg: scp /etc/profile root@node2:/etceg: scp -r /usr/jdk1.8  node2:/usr/javaeg:scp  he...
ssh登录,各种权限设置都无效的解决办法!
热门推荐
站在人文与技术的交汇点
01-02 1万+
如果失败,有可能是以下原因:1、权限问题2、配置问题
Linux配置多台机器SSH相互通信信任
weixin_40420525的博客
11-26 603
2台机器分别执行ssh-keygen生成公钥和密钥 [root@hadoop-01 ~]# ssh-keygen 生成.ssh文件夹及id_rsa和id_rsa.pub [root@hadoop-01 .ssh]# ll total 16 -rw-------. 1 root root 1675 Dec 13 21:37 id_rsa -rw-r--...
linux ssh信任多个机器,[Linux]-配置多台机器的SSH相互信任
weixin_32395459的博客
05-14 446
1.5台机器执行 ssh-keygen[root@sht-sgmhadoopnn-01 ~]# ssh-keygenGenerating public/private rsa key pair.Enter file in which to save the key (/root/.ssh/id_rsa):Created directory '/root/.ssh'.Enter passphrase...
[Linux多机器ssh互信配置]
努力努力再努力博客
03-09 447
** 注意事项: ** ~/.ssh的权限为700 chmod -R 700 /.ssh ~/.ssh/authorized_keys的权限是600 chmod -R 600 /.ssh/authorized_keys 操作步骤: 依次在5台机器上分别执行: ssh-keygen 命令 一直回车即可 然后分别查看:cat /.ssh/id_rsa.pub ssh-rsa...
ssh批量登录并执行命令(python实现)
weixin_34408624的博客
05-25 1256
      人生苦短,我用python!       局域网内有一百多台电脑,全部都是linux操作系统,所有电脑配置相同,系统完全相同(包括用户名和密码),ip地址是自动分配的。现在有个任务是在这些电脑上执行某些命令,者说进行某些操作,比如安装某些软件,拷贝某些文件,批量关机等。如果一台一台得手工去操作,费时又费力,如果要进行多个操作就更麻烦啦。       或许你会想到网络同传, 网络同传是...
centos配置ssh密码登录后仍要输入密码的解决方法
09-15
当管理多台服务器时,配置SSH密码登录可以极大提高工作效率,特别是在构建集群服务时。然而,有时按照常规步骤配置后,仍然需要输入密码才能登录,这可能会导致不便。以下是一个详细的解决方法,专门针对CentOS...
linux远程登录ssh密码配置方法
01-10
很简单,使用ssh-keygen 在主机A上生成private和public密钥,将生成的public密钥拷贝到远程机器主机B上后,就可以使用ssh命令无需密码登录到另外一台机器主机B上。 三、步骤 主机A: 1、 生成公钥和私钥文件id_rsa和...
配置linux ssh密码登录
01-07
配置linux ssh密码登录,第一行生成密钥,第二行是要对哪台机器密码ssh登录就配置成哪一台,这里root@hadoop00,root是用户名,hadoop00是主机名
Linux服务器间做密钥登录
sunjiaminaini的专栏
08-24 4913
Linux服务器间做密钥登录 有三台主机: Root@192.168.222.131 Root@192.168.222.132 Root@192.168.222.133   新建 /root/.ssh目录d到该目录(目录地址可自己定义) 1.对每台机器运行ssh-keygen -t rsa指令 期间会出现三条需要你输入的选项 Enter file i
考研复习-英语二真题考试题集-带答案
09-14
英语二考研真题复习资料,带答案版
2024中美独角兽公司发展分析报告.pdf
09-14
全球各大洲独角兽企业分布、中美独角兽企业对比(数量、估值、新增及退榜情况、行业分布、所在城市)、
C++ 中的异步编程模型是什么
09-14
在C++中,异步编程模型是处理并发任务、提高程序性能和响应性的关键技术。以下是C++中实现异步编程的几种主要方式: 每种异步编程模型都有其适用场景和优缺点。选择合适的模型可以提高代码的可读性、可维护性和性能。随着C++标准的不断发展,异步编程模型也在不断进化,为开发者提供了更多的工具和选择。 在实际开发中,应根据具体需求选择合适的异步编程模型。例如,对于简单的异步任务,回调函数可能是最直接的选择;而对于需要结构化错误处理和结果获取的复杂异步任务,std::async和std::future可能更合适;在需要高效资源管理的场景下,线程池是一个不错的选择;而对于需要编写大量异步代码的现代应用程序,协程提供了一种更简洁、更直观的解决方案。 总之,C++中的异步编程模型是多核和高并发环境下提高程序性能的重要工具。通过合理使用这些模型,开发者可以构建出更高效、更可靠的软件系统。
正则表达式Regex是一种文本模式.docx
09-14
正则表达式(Regular Expression,简称Regex或Regexp)是一种文本模式,包括普通字符(例如,a 到 z 之间的字母)和特殊字符(称为"元字符")。正则表达式使用单个字符串来描述、匹配一系列符合某个句法规则的字符串。正则表达式是强大的文本处理工具,广泛用于搜索、编辑或操作文本和数据。 基本组成 普通字符:大多数字符,包括所有大写和小写字母、所有数字、所有标点符号和一些其他符号,都是普通字符。正则表达式中的普通字符表示它们自身。例如,正则表达式test会匹配字符串"test"。 特殊字符(元字符):一些字符在正则表达式中具有特殊的意义,如^、$、.、*、+、?、{、}、[、]、|、\等。这些特殊字符用于表示在搜索文本时要匹配的一个或多个字符。例如,.匹配除换行符之外的任何单个字符。 字符类:字符类允许你指定一组字符中的任何一个字符。例如,[abc]匹配"a"、"b"或"c"中的任意一个字符。你也可以使用范围,如[a-z]匹配任何小写字母。 预定义字符类:正则表达式提供了一些预定义字符类,用于匹配常见的字符集合。例如,\d匹配任何数字(等价于[0-9]),\s匹配任
基于struts+sqlserver网络购物系统毕业课程源码设计+论文资料
09-14
编号:150 系统功能: 展示网站最新的商品信息。 展示网站特价的商品信息。 为用户提供修改个人资料和查看在网站操作情况的平台。 提供用户在网站上购物的平台。 展示网站发布的公告信息。 展示商品的销量排行。 展示网站的友情链接信息。 对商品详细信息以及分类信息进行管理。 对用户基本资料、交易制度、消费情况及留言信息进行管理。 对用户提交的订单进行管理。 对管理员信息、网站公告信息、商业资讯信息及友情链接信息进行管理。 系统运行稳定,具有强大的数据处理能力。 操作注意事项 (1)本系统的用户名为:admin,密码为:admin (2)admin管理员的信息不能删除。 (3)用户注册登录后,可进行商品购买、商品信息查看以及订单查询操作。 (4)后台登陆地址:http://localhost:8080/WebShopping/bg-land.jsp。
基于ssm的高校毕业生就业管理系统设计与实现.docx
最新发布
09-14
基于ssm的高校毕业生就业管理系统设计与实现.docx
退工、裁员培训讲义.ppt
09-14
退工、裁员培训讲义.ppt
linux配置ssh密码登录
10-18
1. 在本地机器上生成公钥和私钥: ``` ssh-keygen -t rsa ``` 这将在您的主目录下的.ssh目录中生成id_rsa和id_rsa.pub文件。 2. 将公钥复制到远程机器上: ``` ssh-copy-id user@remote_host ``` 这将把您...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值