SSH公钥生成以及各主机间的无密码登录

最新推荐文章于 2024-05-03 13:46:21 发布
最新推荐文章于 2024-05-03 13:46:21 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 其他 文章标签: ssh hadoop
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kcetry/article/details/51042562
版权

SSH公钥生成以及各主机间的无密码登录

注:[]为需替换的内容,master表示主机,slave表示从机

原理

master要实现无密码公钥认证,连接到Salve上时,需要在master上生成一个密钥对,包括一个公钥和一个私钥,而后将公钥复制到所有的Slave上。当master通过SSH连接salve时,salve就会生成一个随机数并用Master的公钥对随机数进行加密,并发送给master。master收到加密数之后再用私钥解密,并将解密数回传给slave,slave确认解密数无误之后就允许master进行连接了。这就是一个公钥认证过程,其间不需要用户手工输入密码。

实现master登录各台slave

准备工作

master和slaves已经修改好主机名,并且hosts文件有对方的hosts的地址。

步骤

1.确保主机之间可以通过密码相互登录
例如root用户输入 ssh slave1 就是登录到slave1的root用户
假如需要登录到slave1的hadoop用户
所以确保各主机共有一个相同的账户,例如hadoop,登录时要切换到hadoop用户。
2.生成公钥
(1)在master下以hadoop用户生成公钥
ssh-keygen -t rsa -P ”
+ -P表示密码,-P ” 就表示空密码,这里没有输入。
+ 注意这里不是需要登录的主机的密码,只是使用公钥时需要输入的密码,因为实现的是全程无密码,所以这里没有输入。
+ 如果不输入公钥的名称,那么默认名称是id_rsa,且生成的公钥默认存放在”~/.ssh”目录下,输入名称则会保存到当前目录下。
+ 为什么加上-P?见可能遇到的问题

最后显示的图形是公钥的指纹加密
(2)进入~/.ssh目录
cat id_rsa.pub >> authorized_keys 生成authorized_keys文件
并添加权限
chmod 600 authorized_keys

(3)修改sshd_config文件
sudo vim /etc/ssh/sshd_config
修改一下选项
1.RSAAuthentication 启用 RSA 认证
2.PubkeyAuthentication 启用公钥私钥配对认证方式
3.AuthorizedKeysFile 公钥文件路径,这里不用改

(4)用hadoop登录本机验证
ssh localhost

(5)把公钥复制其他主机上
scp ~/.ssh/id_rsa.pub [需登录主机的用户名]@[主机IP]:[目录]/
由于对hosts作了相应的修改,所以可以用hosts中的名称代替主机IP
详见云主机主机名修改
scp ~/.ssh/id_rsa.pub hadoop@slave1:~/.ssh/

然后登录到发送文件的主机并修改主机上.ssh文件夹的权限
ssh slave1
chmod 700 ~/.ssh/

(6)把Master.Hadoop的公钥追加到slave1的授权文件”authorized_keys”中。使用下面命令
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys
(7)用root用户修改sshd_config
su root
vim /etc/ssh/sshd_config
修改步骤和上面的相同,只不过登录了新的主机而已。
(8)登录验证

已无需密码了,成功。
(9)重复以上步骤,实现登录到其他主机
chmod 700 ~/.ssh
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys
su root
vim /etc/ssh/sshd_config

实现各台slave登录master

和Master无密码登录所有slave原理一样,就是把slave的公钥追加到Master的”.ssh”文件夹下的”authorized_keys”中,记得是追加(>>)。
先把master的hosts文件通过scp复制到各个slave 的指定文件夹下,然后登陆各个slave使用cp命令覆盖hosts文件。
请修改好每台slave的主机名,见《云主机主机名修改》
这样ssh登录的时候只需要输入主机名就可以了。
下面以slave1登录master为例
1.首先创建slave1的公钥和私钥,并把自己的公钥追加到”authorized_keys”文件中。用到的命令如下:
ssh-keygen -t dsa -P ”
cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys
2.用命令scp复制slave1的公钥id_dsa.pub复制到master的/home/hadoop/目录下,并追加到master的authorized_keys中。
scp ~/.ssh/id_dsa.pub hadoop@master:~/.ssh/
ssh master
cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys

其他的slave类似

这样就实现了master登录各台slave和各台slave登录master,最后记得把所有主机下的公钥pub删除,保证安全。
rm -r ~/.ssh/id_rsa.pub

可能遇到的问题
为什么加上-P?
如果不加-P会提示输入密码

引用
《Hadoop平台搭建使用系列教程(7)- SSH无密码验证》
http://blog.csdn.net/lina791211/article/details/11818825
《Hadoop海量数据处理 技术详解与项目实战》

JetTangs
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux使用ssh实现免密码登录实例
09-15
SSH认证机制允许用户在不输入密码的情况下进行登录,提高了自动化运维的安全性和效率。本篇将详细介绍如何在Linux上使用SSH实现免密码登录。 首先,我们需要理解SSH/私对。开的,可以分享...
CentOS SSH密码登录的配置
09-15
SSH密码登录允许用户在不同主机进行身份验证时无需手动输入密码,极大地方便了系统管理员对多台服务器的管理和监控。在高安全性的环境中,这种方法配合密对验证,能确保通信的保密性和完整性。 ### 原理...
ssh配置无密码登录,以及配置完不能登录的解决方法
奋斗吧_-小青年
04-06 2403
第一步:使用ssh-keygen -t rsa ,在出现的对话框里一路回车就行了  在~/.ssh/目录下会生成id_rsa(私)和id_rsa.pub()文件。  第二步:要确保ssh的配置正确。  使用命令sudo vim /etc/ssh/sshd_config 查看ssh的配置文件。  要确保下面这三个项目前面没有#  RSAAuthentication yes  Pub
每日学习Redis——拿捏Redis中的通用指令(键和数据库通用指令)_m_redis->del(keyresult); m_redis->del(keytask)
2401_84170623的博客
04-29 435
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化资料的朋友,可以戳这里获取一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!pics/618545628)**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、
[hadoop全分布部署]虚拟机Hadoop集群配置 etc hosts、配置无密码登录SSH)_hadoop免密登录配置过程(3)
最新发布
2401_84185224的博客
05-03 925
第一台虚拟机第二台虚拟机第三台虚拟机。
ssh生成
oliver486的博客
08-11 2万+
ssh生成
【随笔】Gitee -- Gitee仓库创建 & SSH生成 (二)
JMFive的博客
03-24 5118
大家好,又见面了,我是夜阑的狗🐶,本文是专栏【Git】专栏的第2篇文章;这是今天学习到Gitee的💖💖💖,开启新的征程,记录最美好的时刻🎉,每天进步一点点。【Git】, 此专栏是我是Git,Gitee等工具使用过程的总结,希望能够加深自己的印象,以及帮助到其他的小伙伴😉😉。如果文章有什么需要改进的地方还请大佬不吝赐教👏👏。🌹 🌹 🌹也欢迎你,关注我。👍 👍 👍!!💕 💕 💕 最后,本文仍有许多不足之处,欢迎各位认真读完文章的小伙伴们随时私信交流、批评指正!下期再见。
生成 SSH
此博客内容主要是小可日常工作中的一些问题解决的记录整理而成
03-26 477
Windows 用户建议使用 Windows PowerShell 或者 Git Bash,在 命令提示符 下无 cat 和 ls 命令。
Linux配置远程SSH密码登录
09-15
使用`ssh-copy-id`命令将本地主机复制到远程主机的`~/.ssh/authorized_keys`文件中,以允许无密码登录。例如,如果远程主机IP为192.168.0.178,运行: ``` [root@test ~]# ssh-copy-id -i ~/.ssh/id_rsa....
Hadoop SSH密码登录以及失败解决方案
09-30
为了简化操作,管理员通常会配置SSH密码登录,这样在不同节点切换时无需反复输入密码。本文将详细介绍如何设置Hadoop SSH密码登录,并提供解决登录失败问题的方法。 1. **创建SSH对** 使用`ssh-keygen`...
linux下怎样设置ssh密码登录.docx
02-07
Linux 下设置 SSH密码登录 Linux 是一个流行的开源操作系统...通过生成 SSH对,配置 `authorized_keys` 文件,并将其拷贝到远程主机,可以实现无密码登录。同时,需要注意防火墙和权限的设置,以确保安全性。
如何生成SSH
专注于深入研究多种编程语言,以实战为导向,逐步拓展开发技能,提升工程化编码和思维能力,展现无敌技术实力。
03-09 2206
1.打开终端,并执行生成ssh key的命令,如下图所示: 【语法】 ssh-keygen -t rsa -C "你在gitee/github/gitlab上注册帐号时填写的邮箱" 【详解】 生成、管理和转换认证密。 【参数说明】 【注意】 你在gitee/github/gitlab上注册帐号时填写的邮箱只是生成ssh key的名称,并不约束或要求具体命名为某个邮箱。 2.接下来按照提示完成三次回车,即可生成ssh key,同时也会生成id_rsa(即私)和id_rsa.p.
SSH认证和主机别名
zimo1231的专栏
08-29 359
1 SSH 认证 (1)生成 ssh-keygen (2)实现无口令登录远程服务器,即用认证取代口令认证 ssh-copy-id -i .ssh/id_rsa.pub user@server   2 SSH 主机别名 (1)创建指定名称的/私ssh-keygen -f ~/.ssh/<filename> 注: 将 <filename&gt...
配置ssh,实现节点的无密码登录
weixin_34195364的博客
05-09 764
机器如下配置192.168.121.101master.hadoop192.168.121.201slave1.hadoop192.168.121.202slave2.hadoop安装ssh和rsync服务,机器已经安装就可以省略配置master无密码登录所有slave以下操作在master机器上完成以下操作在slave机器上完成4.配置所有slave无密码登录ma...
实现SSH的无密码自动登录
shuyan1115的博客
03-04 2468
这则攻略描述了如何创建SSH实现自动登录
查看本机ssh生成
热门推荐
shog808的博客
08-01 18万+
查看ssh方法: 1.通过命令窗口 a.打开你的git bash 窗口 b.进入.ssh目录:cd ~/.ssh c.找到id_rsa.pub文件:ls d.查看:cat id_rsa.pub 或者 vim id_rsa.pub 如图: 2.或者你也可以直接输入命令 :cat ~/.ssh/id_rsa.
ssh密码登录全过程
glowd的专栏
11-01 4万+
生成和私 ssh-keygen 等同于ssh-keygen -t rsa 运行上面的命令后,系统会出现一系列提示,可以一路回车,例如:$ ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/home/glowd/.ssh/id_rsa): Enter 特别说明
git生成ssh
成续小拜
04-21 2965
学习一下,感谢! gitee 步骤: 1.打开终端(git)进入.ssh目录 cd ~/.ssh     如果.ssh文件夹不存在,执行指令自动创建 mkdir ...
ssh免密登录及去掉提示
测试0901-1
01-06 1141
A连B 1.生成和私 ssh-keygen2.复制到需要免密登录的服务器上 ssh-copy-id root@192.168.25.175 A连A 2.复制到本机上 ssh-copy-id root@本机ip 问题: 免密登录遇到Are you sure you want to continue connecting (yes/n...
远程生成ssh免密传输文件
05-13
要实现远程生成 SSH 并进行免密传输文件,可以按照以下步骤操作: 1. 在本地机器上生成 SSH对: ``` ssh-keygen -t rsa ``` 根据提示输入密码等信息即可生成 SSH对。 2. 将上传到远程服务器:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值