【Linux】配置ssh免密登录

最新推荐文章于 2024-05-28 11:45:00 发布
最新推荐文章于 2024-05-28 11:45:00 发布
阅读量2.9k 收藏 15
点赞数 2
分类专栏: Linux hadoop 文章标签: ssh linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/heiren_a/article/details/123504438
版权
hadoop 同时被 2 个专栏收录
32 篇文章 1 订阅
订阅专栏
Linux
11 篇文章 0 订阅
订阅专栏

配置ssh免密登录

我们这里会有两种配置ssh免密登录的设置,第一种较为简单,几行代码即可完成;第二行虽然较为复杂但是可以帮助理解ssh的原理,具体使用哪一个来作为配置,可以看自己的选择

准备工作

实现SSH登录需要opensshrsync两个服务

查看是否安装openssh

[root@master ~]# rpm -qa | grep openssh

openssh-7.4p1-11.el7.x86_64
openssh-server-7.4p1-11.el7.x86_64
openssh-clients-7.4p1-11.el7.x86_64

查看是否安装rsync

[root@master ~]# rpm -qa | grep rsync
rsync-3.1.2-10.el7.x86_64

如果没有下载,可使用下面命令来进行下载

rpm -i openssh-2.1.1p4-1.i386.rpm # 下载openssh

yum -y install rsync # 下载rsync

直接命令行设置

命令:ssh-keygen -t rsa,连续回车四次
在这里插入图片描述

使用命令将公钥分发到本机节点上:ssh-copy-id localhost

使用命令将公钥分发到slave1节点:ssh-copy-id slave

注:三个节点的公钥需要交互分发

复制文件来设置

生成密钥

我们在此只示范一个节点的安装过程,其他节点都是重复操作就不示范了

生成密钥对

ssh-keygen -t rsa -P ''

[root@master ~]# ssh-keygen -t rsa -P ''
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Created directory '/root/.ssh'.
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:WiHS79X6u98d1WUR9FfJ5n3bbQC5ebvHK6zcj4X8Gzw root@master
The key's randomart image is:
+---[RSA 2048]----+
|             .o++|
|     .      o  ++|
|    . o .    +o *|
|     . o . .o oo*|
|        S . .. oB|
|       + . .. +.=|
|      . . . .o E |
|          ...o=.B|
|           o=*+*=|
+----[SHA256]-----+

不需要操作,回车即可

查看/root下是否有".ssh"文件夹,且".ssh"文件下是否有两个刚生产的无密码密钥对。,因为我是使用root用户来配置的,所以在这目录下,若你使用的时其他用户,则需要在/home/User目录下寻找.ssh目录

[root@master .ssh]# pwd
/root/.ssh
[root@master .ssh]# ll
total 8
-rw-------. 1 root root 1675 Mar 16 16:02 id_rsa
-rw-r--r--. 1 root root  393 Mar 16 16:02 id_rsa.pub

id_rsa.pub追加到授权key文件中

cat id_rsa.pub >> authorized_keys

修改文件权限,若使用的时管理员用户则不需要

chmod 600 authorized_keys

修改SSH 配置文件"/etc/ssh/sshd_config"的下列内容,需要将该配置字段前面的#号删除,启用公钥私钥配对认证方式。

PubkeyAuthentication yes

重启服务

systemctl restart sshd

尝试本机嵌套登录,如能不输入密码就表示本机通过密钥登陆验证成功

[root@master .ssh]# ssh localhost
The authenticity of host 'localhost (::1)' can't be established.
ECDSA key fingerprint is SHA256:Hr69gEn5JbaH3pZPvyJ9qhzyCzPYIyleYQyqA+vPz3U.
ECDSA key fingerprint is MD5:f6:f4:9e:7d:c5:b1:8f:68:db:a3:49:66:05:6e:e4:c4.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'localhost' (ECDSA) to the list of known hosts.
Last login: Wed Mar 16 15:41:55 2022 from 192.168.0.1

交换密钥

Master 节点的公钥id_rsa.pub 复制到每个 Slave点,注意不要复制到相同目录下,否则会直接覆盖,建议放到前一个目录

scp id_rsa.pub root@slave1:/root/

[root@master .ssh]# scp id_rsa.pub root@slave1:/root/
The authenticity of host 'slave1 (192.168.0.163)' can't be established.
ECDSA key fingerprint is SHA256:HCyXDBNPToF3n/6WgB/Sj8M9z3IHaGy8CRVTJY6YqQs.
ECDSA key fingerprint is MD5:2e:16:4d:94:00:05:ff:c5:8e:13:08:6a:6a:a9:02:f8.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'slave1,192.168.0.163' (ECDSA) to the list of known hosts.
root@slave1's password: 
id_rsa.pub                                                                                                                                                                     100%  393   314.0KB/s   00:00

在每个Slave点把 Master 节点复制的公钥复制到 authorized_keys文件

cat id_rsa.pub >> .ssh/authorized_keys

删除文件

rm -fr id_rsa.pub

slave1的公钥发送到master

scp .ssh/id_rsa.pub root@master:/root/

The authenticity of host 'master (192.168.0.162)' can't be established.
ECDSA key fingerprint is SHA256:Hr69gEn5JbaH3pZPvyJ9qhzyCzPYIyleYQyqA+vPz3U.
ECDSA key fingerprint is MD5:f6:f4:9e:7d:c5:b1:8f:68:db:a3:49:66:05:6e:e4:c4.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'master,192.168.0.162' (ECDSA) to the list of known hosts.
root@master's password: 
id_rsa.pub                                                                                                                                                                     100%  393   493.3KB/s   00:00

Master 节点把从 Slave 节点复制的公钥复制到 authorized_keys文件

cat id_rsa.pub >> .ssh/authorized_keys

删除文件

rm -fr id_rsa.pub

查看master节点的authorized_keys文件,可以发现有两个公钥

[root@master ~]# cat .ssh/authorized_keys 
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDIgiraYbUS+wal7gSzx/kpuZ+ZPnE1Tc+u1QVi25i3ZgoBTOFqjTv973xy3ueExn1udYGmhDDB+vXFxNs2AIgXZEoEpgZAz2kcAEJBjkXT0p8sYXgaliMMFNP8dwiJTCs/YIDol+KIIkIwa3WbQoVEc1zQH1+Xr1Rto1IgLXPRgXO3IMfmX7nqc2ZMdBt0OaPDf2NtBI3e/QDEa59f6J+ge4r8MPuc9C51MeU6NPr20A99Psy1Jbvrr7/Fb2pLxnfne50+4DYjsGPztOgHuQFWoAQ+LDUW6Xhbs5Ig8bUEHt1AILwyNwagJvcsGIvp3wOQt+HRHxJCoAjgPeFsFwJF root@master
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCoPA9uCf/PmUgbpmbPF13VvIwJiSHqAVIpffylbk2g+mEJQMnLxmYv4AVsdc3Wjul2rUMoQh4RPeMFFFincrYFN88DA6SF0F9ZNQOy+6p7CWxLd24hrsn7J69Pab0HxIlMAng8zKjAxZKAOBWyih1nJzqf3UHNdAeZkoe8MbNf6jTXM67vGa0V0FUFU/GvX6st8fLDbROKB8kh1N2X/qLNFiDgxY3Vm1rgN4cDGhs/UqugOHgwnvUScUkjoDQyGn/vYfgHxThHoF+Dv57Xa+bjyUbMmIQYgH7xR/V25F3iU6no3P0LmWsVc4uTTZwdcsPpxMcAfDFL+u5cnivtKrdj root@slave1

这时可以从master节点来登录slave

[root@master ~]# ssh slave1
Last login: Tue Mar 15 12:18:56 2022 from ::1
[root@slave1 ~]#
飝鱻.
关注
  • 2
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux一键配置登录脚本
01-25
本文将详细介绍如何通过一个一键配置脚本来实现Linux系统的SSH登录,并探讨其背后的工作原理以及安全注意事项。 首先,SSH(Secure Shell)是一种网络协议,用于在不安全的网络上提供安全的远程登录和其他服务...
linux配置远程登录问题
09-15
本文将详细介绍如何在CentOS 6.3系统上配置SSH远程登录SSH(Secure Shell)是一种网络协议,用于在不安全的网络上提供安全的远程登录服务。它支持两种身份验证方式:用户名+码和钥对验证。对于频繁进行...
SSH
东北溜达滑的博客
09-02 218
1.分别在master 、slave1、slave2执行以下几步操作。 首先安装ssh协议和rsync工具。如果已经安装了,会提醒安装过了,接着往下执行就好。 输入命令:yum install ssh 输入命令:yum insatll rsync 然后启动ssh服务,已经开启了则重启服务。 输入命令:service sshd restart或者 service sshd start 2.用 rs...
SSH登陆功能配置
weixin_64272885的博客
11-11 1745
master虚拟机登录master虚拟机 执行命令:ssh-keygen -t rsa,连续敲三个回车,生成钥对 执行命令:ssh-copy-id root@master,将公钥拷贝到master 测试master虚拟机是否登录master虚拟机 master虚拟机登录slave1虚拟机 执行命令:ssh-copy-id root@slave1,将公钥拷贝到slave1 测试master虚拟机是否能登录slave1虚拟机 master虚拟机登录slave2虚拟机
Linux网络】ssh服务与配置,实现安全的钥对登录
最新发布
qq_44005305的博客
05-28 1043
ssh是一种安全通道协议,主要用来实现远程登录、数据传输等;ssh协议对通信双方的数据传输进行加处理,其中包括用户登录时输入的用户口令,ssh为建立在应用层和传输层基础上的安全协议。
Linux 中实现 ssh 登录
苦逼小码农的博客
05-06 4523
Linux 中实现 ssh 登录 1. 使用命令行 在控制端使用命令生成私钥钥对,执行命令 ssh-keygen -t rsa ,一路默认回车即可,然后会在 .ssh/ 目录下生成两个文件 id_rsa 和 id_rsa.pub,如下图。 使用命令 ssh-copy-id root@192.168.16.4(或者使用 ssh-copy-id -i ~/.ssh/id_rsa.pub...
Linux系统ssh连出和连入端口设置
weixin_42132076的博客
04-23 4230
2、如果想要设置连出的端口号,即如果使用ssh root@IP 不加-p参数,也要根据自己想要的默认端口36000号进行连接。则进入目录 vim /etc/ssh/ssh_config,修改对应端口号为36000,如下图。3、第一步和第二步都修改好之后,进行ssh服务器重启,systemctl restart network.service即可进行正常使用。1、如果想要设置连入的端口号,则进入目录 vim /etc/ssh/sshd_config,修改对应端口号为36000,如下图。
ssh连接远程主机,ssh直接执行命令
我有一个魔盒的博客
06-18 696
连接命令 ssh root@192.168.200.200 异常 远程主机标识已更改(曾经该ip为其他主机) 现象:@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ 解决办法:清除之前的主机标识 ssh-key
Linux 配置SSH登录ssh-keygen”的基本用法
09-14
Linux中,配置SSH登录可以通过以下步骤进行: ### 第一步:安装必要软件 首先,确保`ssh-keygen`和`ssh-copy-id`这两个工具已经安装。在CentOS 7上,可以通过`yum`命令安装: ```bash # 安装ssh-keygen ...
配置linux ssh登录
01-07
配置linux ssh登录,第一行生成钥,第二行是要对哪台机器ssh登录配置成哪一台,这里root@hadoop00,root是用户名,hadoop00是主机名
使用ssh连接指定端口的服务器
m0_58731306的博客
08-30 2028
如:ssh root@127.0.0.1 -p 22000。1 在Windows中调出cmd窗口。ssh 用户名@ip -p 端口号。
uabntu服务器无法使用root用户登录的问题
qq_29537425的博客
04-26 1442
使用 ubuntu 帐户登录轻量应用服务器。 执行以下命令,设置 root 码。 sudo passwd root 输入 root 的码,按 Enter。 重复输入 root 的码,按Enter。返回如下信息,即表示 root 码设置成功。 passwd: password updated successfully 执行以下命令,打开sshd_config 配置文件。 sudo vi /etc/ssh/sshd_config 按 i 切换至编辑模式,找到 #Authe..
一直输入root@localhost password:的问题
u012922706的博客
05-11 6348
遇到一个相当坑的问题,事情是这样的: 一开始,用docker启动gitlab,端口22,gitlab配置共用,git clone 可以用, 本地ssh localhost不能用,后面为了ssh localhost显示可以连接,就把docker启动gitlab,端口映射的是2222,妈蛋的,git clone 老是让输入码,gitlab上面已经配置啦公钥,还是让输入,已经把老娘整崩溃了, 最...
2021年全国职业院校技能大赛 “大数据技术与应用”—模拟赛题(一)
热门推荐
white_mvlog的博客
10-24 2万+
2021年全国职业院校技能大赛 “大数据技术与应用” ——模拟赛题(一) 持续更新相关赛题,包括2021年国赛模拟题10套、2019年广东省真题赛题、相关比赛技巧、难点突破技巧等等,需要的关注小编或者公众号 NoWrite
ssh登录(普通用户和root用户)
qq_42033668的博客
12-05 8201
ssh登录(普通用户和root用户) windows 和linux 登录1.windows和linux1.1 普通用户1.2 root用户2.linuxlinux2.1普通用户2.2root用户 1.windows和linux ssh-keygen -t rsa 全回车 出现上图成功 这是在我们的%USERPROFILE%目录下会生成一个.ssh的目录,这个目录下就是我们本机生成的钥。 id_rsa是私钥 id_rsa.pub是公钥 echo %USERPROFILE% 执行这个查看
大数据HDFS详解
07-09
Hadoop是一个由Apache基金会所开发的分布式系统基础架,是当前最火爆的大数据应用框架,Hadoop的框架最核心的设计就是:HDFS和MapReduce。HDFS为海量的数据提供了存储,而MapReduce则为海量的数据提供了计算.hdfs作为hadoop重要的组成部分,实现了一个分布式文件系统(Hadoop Distributed File System),HDFS有高容错性的特点,并且设计用来部署在低廉的(low-cost)硬件上;而且它提供高吞吐量(high throughput)来访问应用程序的数据,适合那些有着超大数据集(large data set)的应用程序。HDFS放宽了(relax)POSIX的要求,可以以流的形式访问(streaming access)文件系统中的数据。本课程详细介绍了从部署linux虚拟机环境到实现全分布式启动hdfs进程的全过程,是快速入门大数据的必经之路.
2021年全国职业院校技能大赛 “大数据技术与应用”—模拟赛题(四)
white_mvlog的博客
03-24 4576
2021年全国职业院校技能大赛 “大数据技术与应用” ——模拟赛题(四) 持续更新相关赛题,包括2021年国赛模拟题10套、2019年广东省真题赛题、相关比赛技巧、难点突破技巧等等,需要的关注小编或者公众号 NoWrite
设置 SSH 通过登录
MrNeo的博客
12-11 4500
今后,当你使用 PuTTY 登录时,可以在左侧的 Connection -> SSH -> Auth 中的 Private key file for authentication: 处选择你的私钥文件,然后即可登录了,过程中只需输入钥锁码即可。这样一来,没有私钥,任何人都无法通过 SSH 暴力破解你的码来远程登录到系统。下面来讲解如何在 Linux 服务器上制作钥对,将公钥添加给账户,设置 SSH,最后通过客户端登录。这里通过服务器来制作钥对,一般这个服务器账户是你打算通过登录的账号,执行。
Linux安装SSH本机登录
很吵请安静
07-25 4987
(一)ssh本机登录 1.安装openssh服务 apt-get install openssh-server 2.创建ssh-key(用rsa这种加算法) ssh-keygen -t rsa 一直按回车 3.创建authorized_keys,并将公钥复制到authorized_keys中 cat ~/.ssh/id_rsa.pub >> ~/...
linux 配置ssh登录
05-17
Linux 系统中,通过配置 SSH 登录,可以使得用户在不输入码的情况下直接登录远程主机。具体配置步骤如下: 1. 在本地机器上生成公钥和私钥: ``` ssh-keygen -t rsa ``` 2. 将公钥复制到远程机器上: ``` ssh-copy-id -i ~/.ssh/id_rsa.pub user@remote_host ``` 其中 user 为远程机器上的用户名,remote_host 为远程机器的 IP 或者域名。 3. 在本地机器上测试是否可以无登录远程机器: ``` ssh user@remote_host ``` 如果以上步骤都成功执行,那么以后再次登录远程机器时就不需要输入码了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值