CentOS6.4之图解SSH无验证双向登陆配置

最新推荐文章于 2023-11-24 17:49:33 发布
最新推荐文章于 2023-11-24 17:49:33 发布
阅读量1.7k 收藏
点赞数
分类专栏: Linux

PS:经过测试,这方法可行,所以转载一下

以下这图是我的总结画的





转:http://qindongliang1922.iteye.com/blog/1958518


配置SSH无登陆验证,在很多场景下是非常方便的,尤其是在管理大型集群服务时,避免了繁琐的密码验证,在安全级别越高的服务器上,通常密码的设置更复杂,配置SSH,不仅可以用密钥保证节点间通信的安全性,同时也降低了频繁输入密码登陆的耗时,大大提高了管理效率。散仙写此篇文章,也是给准备入手Hadoop的道友们先做好一个基础的准备,当然你也可以不配置SSH,只要你愿意频繁输入Slave节点的密码来登陆。 



1. SSH无密码验证的原理 
Master作为客户端,要实现无密码公钥认证,连接到服务器Salve上时,需要在Master上生成一个密钥对,包括一个公钥和一个私钥,而后将公钥复制到所有的Salve上。当Master通过SSH链接到Salve上时,Salve会生成一个随机数并用Master的公钥对随机数进行加密,并发送给Master。Master收到加密数之后再用私钥解密,并将解密数回传给Salve,Salve确认解密数无误之后就允许Master进行连接了。这就是一个公钥认证过程,期间不需要手工输入密码,重要的过程是将Master上产生的公钥复制到Salve上。 

2.SSH无密码登陆的几种关系 
通常情况下,一个集群服务下至少有一个Master和若干个Slave 
,那么无密码登陆通常指的是由Master到任意一个Slave的无验证的单向登陆,意思就是只能从Master登陆到Slave是不需要密码的,但是如果你想从Slave无验证登陆到Master,或者你想在Slave与Slave之间进行无验证登陆,这些都是不可行的,除非,你进行了密钥对的双向验证,才可以双向登陆,我们在这里先不去议论相互之间登陆有没有意义,可能某些情况下或许需要这些方式。 

节点名IP地址
Master10.2.143.5
Slave10.2.143.36


下面开始步入正题,散仙使用的是CentOS6.4版本的,配置的是2个节点之间的双向的SSH无验证登陆,其他几种系统的也大同小异,我们首先使用root用户登陆,在network中修改机器名,并在hosts文件中添加映射信息,然后执行保存退出,Slave机按同样方法配置,具体操作见下图  










然后我们在Master,Slave机上分别用root用户建一个hadoop用户,并设置密码,注意用户名,密码保持一致。 


然后,登入hadoop用户,执行以下命令,生成密钥对,并把公钥文件写入授权文件中,并赋值权限, 
    ssh-keygen –t rsa –P '' 
    cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys 
   chmod 600 ~/.ssh/authorized_keys 
最后切换root用户,配置sshd,取消被注释的公钥字段, 
    RSAAuthentication yes # 启用 RSA 认证 
    PubkeyAuthentication yes # 启用公钥私钥配对认证方式 
    AuthorizedKeysFile .ssh/authorized_keys # 公钥文件路径(和上面生成的文件同) 
并保存设置,然后重启sshd,即可测试本机的SSH,如下图所示。

 








至此,我们本机的SSH已经配置完毕,下面给出SSH登陆本机图


在上图中,我们可以看出,无论使用localhost,还是IP地址,或者是主机名,我们都可以顺利的进行本机的无验证登陆。 


下面,散仙进行把Master的公钥文件通过scp拷贝到已经创建好的Slave节点的hadoop用户上,需要注意的是,在这个用户上不一定有.ssh文件夹,如果没有的话,也没关系,创建一个.ssh文件夹,并赋予700的管理权限,最后将公钥追加到授权文件中,并赋予600的权限,这两步比较重要,切记!




拷贝完成之后,去Slave机上进行,公钥追加授权文件,并赋值权限,然后切换root用户,进行sshd配置,并重启ssh服务,步骤,如Master机的配置。 





然后,回到Master机的hadoop用户上,进行测试





我们发现此时,已经不需要密码验证了。当然现在只是单向登陆从Master到Slave的可以,如果从Slave到Master的你会发现不行,这个是正常的,想要双向登陆,必须得两台机器互相认证彼此的公钥文件,以此类推无论是你有多少台节点,只要机器双方之间有认证,就可以任意实现无验证登陆,当然在我们实际的生产环境中,只考虑有意义的认证,下面散仙在Slave节点下的hadoop用户里,生成自己的公钥文件,并用scp拷贝到Master上,然后将公钥追加的授权文件中,以此实现双向认证。 


Slave机上的hadoop用户生成密钥对 



Slave机上拷贝公钥到Master机上的hadoop用户上 


然后与上面相同的方式追加到授权文件authorized_keys里面。然后就大功搞成了,散仙给出截图证明双向无验证登陆。 
Master机上hadoop用户的双向认证 


Slave机上hadoop用户的双向认证 


至此,我们的双向无登陆验证,已经搞定了,对于多节点的,也是这个道理,只有节点之间都有相互的公钥认证,就可以双向认证了,如果是单向管理的,只需要配置一方的公钥就可以了,当然,在实际的环境中,大部分都是单向的。这个我们要根据实际的情况来处理。 

cg_program
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS6.4 SSH Telnet服务器配置
01-07
基于CentOS6.4系统下的SSH服务器和Telnet服务器搭建详细步骤,包括SSH远程登陆,SCP命令上传和下载文件,PUTTY工具的使用等...用于Linux课程作业使用
创建 SSH key
AnnyYoung的后花园
03-03 2323
创建 SSH key 1、检查是否已存在ssh key ls -al ~/.ssh 2、生成新的ssh key ssh-keygen -t rsa -C "[email protected]" 3、输入passphrase(可跳过) 设置passphrase后,进行版本控制时,每次与GitHub通信都会要求输入passphrase,以避免某些“失误” 4、将新生成的key添加到ssh-agent中 # start the ssh-agent in the background eval "$(ssh
如何生成SSH key以及免密设置
dream_girl5的博客
08-29 6381
如何生成SSH key以及免密设置创建ssh key以及免密设置 生成/添加ssh key公钥私钥的获取 解决 git 的Enter passphrase for key ‘/c/Users/Administrator/.ssh/id_rsa’ 问题.
【Git】保姆级详解:Git配置SSH Key(密钥和公钥)到github
热门推荐
Yaoyao2024的博客
08-05 2万+
Git是一个开源的分布式版本控制系统,可以有效、高速的处理从很小到非常大的项目版本管理1。Git 是 Linus Torvalds 为了帮助管理 Linux 内核开发而开发的一个开放源码的版本控制软件。SSH (Secure Shell) 密钥是用于身份验证和加密通信的一对加密密钥。私钥(private key)和公钥(public key)。这对密钥是通过非对称加密算法生成的,其中私钥用于加密数据,而公钥用于解密数据。在 SSH 中,私钥应该保持在你的本地计算机上,并且必须保持安全和保密。
SSH-免密码互相远程登录
paladinosment的专栏
01-13 943
转自   http://xuxuezhe.blog.51cto.com/1636138/1221405 linux多节点之间可以实现无密码SSH相互远程登录。原理就是在每一个节点上面用ssky-keygen生成自己的公钥和私钥,然后再把自己的公钥分别导入到其它节点上面,就可以实现无密码远程登录了。 ssh-keygen 创建公钥和密钥。 ssh-copy-id 把本地主机的公
生成SSH Key 配置SSH Key
千万亿
10-22 5891
生成ssh key,配置ssh key
CentOS下SSH无密码登录的配置文件
09-15
主要介绍了CentOS下SSH无密码登录的配置,包括配置SSH无密码登录需要三个步骤,本文给大家介绍的非常详细,具有参考借鉴价值,需要的朋友可以参考下
CentOS SSH无密码登录的配置
09-15
本篇文章主要介绍了CentOS SSH无密码登录的配置,避免了繁琐的密码验证,有需要的朋友可以了解一下。
centos6.4配置163 yum源的方法
09-15
安装了CentOS系统,自带的YUM源更新太慢,下面介绍centos6.4配置163 yum源的方法,大家参考使用吧
详解虚拟机中CentOS 7 网络和ssh配置
01-20
一、centos7 的网络配置: 1.修改主机名: echo hostname tshare365.localdomain >>/etc/sysconfig/network 然后: reboot 即可生效! 2.查看MAC地址: ip addr 3.修改网络配置: (1)找到需要的网络配置参数:...
C#实现的SSH客户端组件 SharpSSH
01-03
C#实现的SSH客户端组件 SharpSSH
CentOS 6.5 SSH免密码登录
11-21
CentOS 6.5之SSH免密码登录配置.docx 自己亲自试验,按文档安装
多主机配置ssh互相免密登录
weixin_41687819的博客
01-12 1492
对多台Linux主机配置ssh互相免密登录 需求:一共有10台服务器(主机名为:host0/host1/host2......host10),每台主机都要求能ssh免密登录到其他主机,同时包括ssh登录到自身。 配置步骤: 1.选择其中一台主机,如host0作为master节点; 2.十台主机,每台主机上都执行ssh-keygen创建密钥,直接敲三次回车,将会在主机的/root/.ssh/目录下创建新的文件:id_rsa(私钥)、id_rsa.pub(公钥),authorized_keys为存放公钥
CentOS7设置多节点之间SSH免密登录
mingyuan03的博客
03-03 301
CentOS7设置多节点之间SSH免密登录 在这里,我们有三个节点,分别为master、slave1、slave2,各节点均已完成hosts的设置,即通过主机代号即可映射至对应主机IP。
创建SSH Key
qq_31594665的博客
10-27 56
成功以后,可以在用户主目录里找到.ssh目录,里面有id_rsa和id_rsa.pub两个文件,这两个就是SSH Key的秘钥对,id_rsa是私钥,不能泄露出去,id_rsa.pub是公钥,可以放心地告诉任何人。把邮件地址换成你自己的邮件地址,然后一路回车,使用默认值即可。
生成SSH密钥详细操作
if_i_were_a_boy的博客
11-24 2083
在使用git克隆代码时,需要密钥进行安全认证,该文讲解如何配置ssh密码基于个人操作记录的截图操作步骤前提:使用阿里云旗下的云效工作台进行的操作,前提是要有ram账号截图操作很详细,但是前提需要满足版本,账号等,在此基础上可进行操作实验~~
gitlab配置ssh(Win10)
qq_52038654的博客
07-11 2075
打开 Git Bash;在命令提示符中,您可以选择为密钥指定保存路径和文件名,或者直接按 Enter 键接受默认值。默认情况下,私钥将保存在 C:\\Users\\Your_Username /.ssh/id_rsa,公钥将保存在 ~/.ssh/id_rsa.pub。密钥生成过程完成后,将在指定的保存路径中生成 SSH 密钥对。
实验-三、数据库安全性(目的、要求和模板).doc
最新发布
04-24
实验-三、数据库安全性(目的、要求和模板).doc
基于Docker搭建K8s集群离线包
04-24
基于Docker搭建K8s集群离线包,包含部署时所需的全部文件,可在内网环境中使用,K8s为1.23.0版本,docker为20.10.9-3版本
centos 6.4 安装zebra
09-13
要在 CentOS 6.4 上安装 Zebra,您可以按照以下步骤进行操作: 1. 首先,确保系统已安装必要的依赖项。在终端中运行以下命令来安装这些依赖项: ``` sudo yum install -y gcc make git ``` 2. 下载 Zebra 的源...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值