[Linux]ssh免密码登陆

最新推荐文章于 2023-05-06 21:46:20 发布
最新推荐文章于 2023-05-06 21:46:20 发布
阅读量869 收藏
点赞数
分类专栏: Hadoop Linux 文章标签: Linux vmware centos ssh 虚拟机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linchere/article/details/49721303
版权

最近在学习搭建hadoop,搭建环境的一个步骤就是要设置免密码登陆。这里使用VMWare的两台CentOS虚拟机为例。


原理

Master要实现无密码公钥认证,连接到服务器Salve1上时,需要在Master上生成一个密钥对,包括一个公钥和一个私钥,而后将公钥复制到所有的Slave1上。当Master通过SSH连接Salve1时,Salve1就会生成一个随机数并用Master的公钥对随机数进行加密,并发送给Master。Master收到加密数之后再用私钥解密,并将解密数回传给Slave,Slave1确认解密数无误之后就允许Master进行连接了。这就是一个公钥认证过程,其间不需要用户手工输入密码。重要过程是将客户端Master复制到Slave1上。


虚拟机环境设置

虚拟机一:

Hostname: Master.Hadoop

Group/User: hadoop/hadoop

虚拟机二:

Hostname: Slave1.Hadoop

Group/User: hadoop/hadoop

两台虚拟机必须都是用桥接方式接入,为了确保已经联通,可以相互ping一下


启动sshd服务

[hadoop@Slave1 ~]$ which sshd
/usr/sbin/sshd

如果没有安装sshd,

[hadoop@Slave1 ~]$ yum search|grep ssh
Error: Need an item to match
[hadoop@Slave1 ~]$ yum search ssh
Loaded plugins: fastestmirror, refresh-packagekit, security
Determining fastest mirrors
 * base: mirrors.yun-idc.com
 * extras: mirrors.btte.net
 * updates: mirrors.sina.cn
base                                                     | 3.7 kB     00:00     
extras                                                   | 3.4 kB     00:00     
updates                                                  | 3.4 kB     00:00     
=============================== N/S Matched: ssh ===============================
ksshaskpass.x86_64 : A KDE version of ssh-askpass with KWallet support
libssh2.x86_64 : A library implementing the SSH2 protocol
libssh2.i686 : A library implementing the SSH2 protocol
libssh2-devel.i686 : Development files for libssh2
libssh2-devel.x86_64 : Development files for libssh2
libssh2-docs.x86_64 : Documentation for libssh2
openssh.x86_64 : An open source implementation of SSH protocol versions 1 and 2
openssh-askpass.x86_64 : A passphrase dialog for OpenSSH and X
openssh-clients.x86_64 : An open source SSH client applications
openssh-ldap.x86_64 : A LDAP support for open source SSH server daemon
openssh-server.x86_64 : An open source SSH server daemon
pam_ssh_agent_auth.i686 : PAM module for authentication with ssh-agent
pam_ssh_agent_auth.x86_64 : PAM module for authentication with ssh-agent
trilead-ssh2.noarch : SSH-2 protocol implementation in pure Java
trilead-ssh2-javadoc.noarch : Javadoc for trilead-ssh2
jsch.noarch : Pure Java implementation of SSH2
python-paramiko.noarch : A SSH2 protocol library for python
python-twisted-conch.x86_64 : SSH and SFTP protocol implementation together with
                            : clients and servers


  Name and summary matches only, use "search all" for everything.

然后通过yum install sshd来安装

配置ssh证书

[hadoop@Slave1 ~]$ ssh-keygen -t rsa -P ''
Generating public/private rsa key pair.
Enter file in which to save the key (/home/hadoop/.ssh/id_rsa): 
Your identification has been saved in /home/hadoop/.ssh/id_rsa.
Your public key has been saved in /home/hadoop/.ssh/id_rsa.pub.
The key fingerprint is:
de:83:74:4f:0e:9d:f0:ce:9f:21:38:d2:ac:b1:85:02 hadoop@Slave1.Hadoop
The key's randomart image is:
+--[ RSA 2048]----+
|                 |
|                 |
|          .      |
|           + .   |
|    E   S o =    |
|     . o B O     |
|      . * O * .  |
|       . * o o o |
|        o     o  |
+-----------------+
[hadoop@Slave1 ~]$ 

此时,在/home/hadoop/.ssh/下生成两个文件,公钥id_rsa.pub和私钥id_rsa,此时有两种方式将公钥复制到Slave1上

第一种:ssh-copy-id -i user@host

[hadoop@Master ~]$ ssh-copy-id -i hadoop@192.168.0.9
The authenticity of host '192.168.0.8 (192.168.0.8)' can't be established.
RSA key fingerprint is 1c:09:82:e7:05:28:04:fd:98:3b:53:eb:c1:6d:b2:36.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.0.9' (RSA) to the list of known hosts.
hadoop@192.168.0.9's password: 
Now try logging into the machine, with "ssh 'hadoop@192.168.0.9'", and check in:


  .ssh/authorized_keys


to make sure we haven't added extra keys that you weren't expecting.

此时登陆打开Slave1的/home/hadoop/.ssh/authorized_keys,查看是否已经有hadoop@Master.Hadoop的rsa


第二种:

[hadoop@Master .ssh]$ scp ~/.ssh/id_rsa.pub hadoop@192.168.0.9:~/

然后查看Slave1的/home/hadoop文件夹下是否有id_rsa.pub文件和.ssh文件夹,然后

[hadoop@Slave1 ~]$ cat id_rsa.pub ~/.ssh/authorized_keys

打开authorized_keys,查看是否复制成功


配置sshd_config文件

在Master和Slave1机器上,分别作以下操作:
1. 切换到root的权限:su root
2. vim /etc/ssh/sshd_config
取消这三行的注释
#RSAAuthentication yes
#PubkeyAuthentication yes
#AuthorizedKeysFile      .ssh/authorized_keys

保存后退出,然后重新启动ssh:service sshd restart


配置文件夹权限

这一步非常关键,如不配置正确无法实现免密码登陆

~/.ssh/authorized_keys文件的权限为644,
~/.ssh文件夹的权限为700,
/home/hadoop文件夹的权限为700

测试

在Master机器上输入:

[hadoop@Master .ssh]$ ssh hadoop@192.168.0.9
Last login: Sun Nov  8 04:55:32 2015 from master.hadoop

或者

[hadoop@Master .ssh]$ ssh 192.168.0.9
Last login: Sun Nov  8 05:09:52 2015 from master.hadoop

配置成功

汤姆维赛迪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LibSSH2_V1.9.0.zip
03-09
LibSSH2 V1.9.0 DLL、Lib及头文件
Linux SSH登陆
CodingSoldier的博客
12-18 2万+
SSH是一种网络协议,用于计算机之间的加密登录,其具体的实现有很多,既有开源实现的OpenSSH,也有商业实现方案。Linux常用OpenSSH。 使用SSH协议,客户端需要安装openssh-clients,服务端需要安装openssh-server(系统默认安装好了)。 本文使用CentOS7系统,并用root用户登陆,服务端需要保证/etc/ssh/sshd_config 的配置正确,一些云服务器默认是不允许ROOT用户远程登陆的。 # 是否允许以root用户身份登录,默认可以 Permit..
Linux 中实现 ssh 密登录
最新发布
苦逼小码农的博客
05-06 4383
Linux 中实现 ssh 密登录 1. 使用命令行 在控制端使用命令生成私钥密钥对,执行命令 ssh-keygen -t rsa ,一路默认回车即可,然后会在 .ssh/ 目录下生成两个文件 id_rsa 和 id_rsa.pub,如下图。 使用命令 ssh-copy-id [email protected](或者使用 ssh-copy-id -i ~/.ssh/id_rsa.pub...
linux重新安装ssh服务器,Linux平台ssh服务器安装方法
weixin_42462763的博客
04-29 1437
玩蛇网推荐图文教程:python 列表关于SSH是什么及SSH的作用这里不做介绍,如果要了解可以自行面度哦。下面我就就开始以Linux平台为例,讲讲Linux平台ssh服务器安装方法。以下方法中都是以root用户权限去操作,大家在真实操作中,可能用一般用户权限去使用,只需要加入sudo就行了。Linux平台ssh服务器安装方法,如下:[root@localhost ~]# yum install ...
配置linux ssh密码登录
01-07
配置linux ssh密码登录,第一行生成密钥,第二行是要对哪台机器密码ssh登录就配置成哪一台,这里root@hadoop00,root是用户名,hadoop00是主机名
LinuxSSH密码登录配置详解
09-14
主要介绍了LinuxSSH密码登录配置详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
linux远程登录ssh密码配置方法
09-15
主要介绍了linux远程登录ssh密码配置方法,需要的朋友可以参考下
Linux下实现SSH密码登录和实现秘钥的管理、分发、部署SHELL脚本分享
09-15
主要介绍了Linux下实现SSH密码登录和实现秘钥的管理、分发、部署SHELL脚本分享,本文先是讲解了SSH密码登录的创建过程,然后给出了可以分发、部署密钥的Shell脚本,需要的朋友可以参考下
CentOS 系统yum安装出现“未找到匹配的参数”、“没有可用软件包”错误的解决办法
jehuyang的博客
05-17 1万+
今天安装fwknop时,使用了CentOS 8系统而不是CentOS 7,软件依赖安装都出错,一直提示: 找了好久的错误,终于发现是CentOS 8没有安装epel源的问题。安装epel源后问题解决。 yum install epel-release 1 安装成功! ...
SSH2协议 libssh2库 windows+vc++6.0环境下开发环境搭建
12-19
1 SSH2协议 libssh2库 windows+vc++6.0环境下开发环境搭建 2 vc6环境全部通过测试 不存在vc6调用VS2005及以上版本生成LIB的连接报错的问题 3 安装步骤和操作参考网上,类似http://blog.chinaunix.net/uid-20479991-id-216269.html
SUSE安装SSH
weixin_33964094的博客
06-14 2440
SuSE有两个命令安装软件,zypper,yast2。zypper,可以看http://www.ha97.com/2718.html。不同linux版本,ssh的名字有所差异。所以要确认一下。zypper search sshlocalhost:~ # zypper search sshLoading repository data...Reading installed p...
Centos7安装时引导错误以及解决方案
热门推荐
玄火的专栏
07-18 3万+
使用U盘刻录方式安装CentOS7.1,但是发现安装初始化时候发生错误,使用UltraISO刻录安装时就可能出现初始化引导错误
关于配置yum源(1,2,3步可以解决yum源不匹配问题,如果在clean和makecache之后仍不能解决,可以参考后面的步骤)
HEIXIAOLV的博客
10-01 3682
因为装的是centos6.7版本,而与之匹配的yum源在两年前也宣布不再维护,所以当时百度了有个更换yum源的教程,弄了之后就好了。 后来有一次因为用yum下载不了东西,以为要更换一个新的yum源,找了好几个(阿里的,163的等等),自己瞎搞,弄得yum源下载什么东西都不行了(一直报下面这个错) Loading mirror speeds from cached hostfile Could not retrieve mirrorlist http://mirror...
基于libssh2的ssh远程执行/sftp传输C++库pssh
shuxuekuanglihailong的专栏
02-09 5735
libssh2 ssh客户端
Linux笔记(十二) Linux集群搭建(附带视频详解)
HANG.NIAN
07-05 4391
1 快照 拍摄快照可以保证机器的安全性 , 当系统出现不可修复的问题,或者出现比较麻烦的修复问题可以恢复到原来的状态 注意拍摄快照的描述信息和命名规范 快照管理 快照恢复 2 克隆 机器关机 克隆机器 选择目录 修改ip地址 [root@linux02 ~]# vi /etc/sysconfig/network-scripts/ifcfg-ens33 TYPE=Ethernet PROXY_METHOD=none BROWSER_ONLY=no BOOTPROTO...
Linux SSH 密登录
qq_34285557的博客
06-15 8367
Linux SSH 密登录 本篇我们来 看看 Linux密登录的原理 以及实际操作一番 概述 什么是 Linux SSH 密登录,我觉得大家应该都 多少听过 或者操作过,那你真的理解整个密登录的过程吗? Linux SSH 密登录 就是 可以不输入密码 就可以通过SSH 远程连接到 服务器了 1.SSH 密登录原理 通过上面的图解流程 可以大致分为下面几步,A 作为Client端 B作为 Server端 A -> B A密登录B 在A上生成公钥私钥。 将公钥拷贝给
linux ssh密码登录
04-29
要在Linux系统中进行SSH密码登录,需要完成以下步骤: 第一步:生成公钥和私钥 在本地机器上(客户端)打开终端窗口,输入以下指令生成公钥和私钥: $ ssh-keygen 根据提示输入私钥的名称和短语,生成好私钥和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值