SSH 实现多台机器之间的互相免密登录

最新推荐文章于 2025-03-14 14:56:57 发布
原创 最新推荐文章于 2025-03-14 14:56:57 发布 · 1w 阅读 · 43 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何在三台机器间实现SSH免密码连接,包括生成密钥、公钥上传、测试连接及SSH配置修改等步骤。通过比喻解释SSH工作原理,最后确保仅免密连接的机器能通过SSH连接。

有三台机器,ip和对应的hostname分别为
192.168.6.2 server2
192.168.6.3 server3
192.168.6.4 server4
我们的目的是实现三台机器之间互相免密SSH链接

大概分为三步

1.客户端生成秘钥

首先想上server2(客户端)免密连接上server3(服务端),server4(服务端)

先在server2上生成私钥和公钥

执行下面命令,然后一路狂按回车就完事

ssh-keygen

完了之后会在用户目录下的.ssh文件夹创建一个公钥和一个私钥

比如我是在root用户下,所以就是/root/.ssh
在这里插入图片描述
id_rsa (私钥)
id_rsa.pub (公钥)

2.把公钥上传到服务端

还是在server2上进行操作

ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.1686.3

上面是上传到server3的root用户下,会在server3的/root/.ssh目录下生成一个authorized_keys文件

此时执行

vim authorized_keys

可以看到server2的公钥写在里面
这样就可以实现server2免密SSH链接server3

3.测试免密连接实现

发现server2已经可以免密ssh登录server3了
在这里插入图片描述

再把公钥发给server4就可以实现免密登录server4了

server3同样把公钥发给server2,server4就可免密登录这两台机器
server4同样把公钥发给server2,server3就可免密登录这两台机器
这样就实现了三台机器互相免密登录,此时互相scp传文件免密

4.个人感悟

ssh原理

开始有点分不清,这一通操作猛如虎后,分不清谁能免密连上谁。
后来通过实践研究自己总结了一下。把三台机器分别比喻成三个城池,
在一开始server2城池的人想去server3城池,server4城池,需要走城池大门,
卫兵要检查看有没有入城许可(输入server3,4密码的过程类似于此)。

后来server2的人去的次数多了嫌麻烦,干脆在城里放进去一个内应,以后每次去城里这个内应直接接进去,不用卫兵检查。这个内应就是放在server3,server4里面的公钥。

关于ssh-copy-id -i root/.ssh/id_rsa.pub user@ip的解释

一开始很疑惑这个命令是什么意思,后来才明白其实这个命令类似于

scp  root/.ssh/id_rsa.pub user@ip:/root/.ssh/authorized_keys

实现的功能也是把公钥发给某个机器的.ssh文件夹下,并重命名为authorized_keys

authorized_keys里面可以存放很多台机器的公钥,谁的公钥在就可以免密连这台机器

区别在于,如果使用上面scp命令的话,新来的会覆盖原来的,那么之前的机器就连不上

而 ssh-copy-id -i 命令可以把新的公钥追加在原来的公钥后面,不会影响之前机器的连接

5.ssh文件配置

如果不想让别的机器通过ssh输入密码连接,只想让免密连接机器连接怎么办

[root@server2 .ssh]# cd /etc/ssh/
[root@server2 ssh]# ls
moduli       ssh_host_ecdsa_key      ssh_host_ed25519_key.pub
ssh_config   ssh_host_ecdsa_key.pub  ssh_host_rsa_key
sshd_config  ssh_host_ed25519_key    ssh_host_rsa_key.pub
[root@server2 ssh]# vim sshd_config

把sshd_config里面的 PasswordAuthentication yes改成PasswordAuthentication no
然后重启sshd服务,除了免密的机器别的机器就无法连接

[root@server2 ssh]# systemctl restart sshd

在这里插入图片描述

DoeWu
关注
Shell脚本实现多台机器SSH互信免密登录
m0_73678509的博客
06-16 1530
Shell脚本实现多台机器SSH互信免密登录
Centos8 ssh配置三台虚拟机免密登录 root 及 非root 稍有差异;SSH免密登录详细步骤
IT赵云的博客
02-01 3261
一、配置SSH 基本语法:假设要用用户名root登录远程主机host,只需要输入ssh root@host,如ssh root@192.168.28.129,若本地用户名与远程用户名一致,登录时则可以省略用户名,如ssh host。 第一次连接时会出现Are you sure you want to continue connecting (yes/no)? ,直接输入yes即可。 ​​​​​​​ 二、无秘钥配置 免密登录原理如下图所示: 三、先决条件 3台 Centos 8 ...
多台虚拟机免密登录ssh
qq_53983765的博客
11-09 2803
linux中多台主机ssh远程免密登录;删除原来免密生成的命令重新进行免密登录。 更改 host和ip的绑定。
Linux主机基于ssh协议实现两台主机互相免密登录
m0_69151365的博客
10-31 1711
缺陷:公钥的安全性 客户端去访问一个服务器(假设数据被我们的hacker拦截了,hacker发送了自己的公钥给客户端,客户端用 hacker的公钥对数据进行加密,然后hacker用自己的私钥进行解密。客户端收到报文之后,拿出服务器的ssh版本,看一下自己是否支持,如果支持使用该版本。(1)基于口令的认证:客户端在使用SSH协议连接服务端时,会将客户端的公钥信息存储在服务端上,下一次该客户端登录的时候服务端查找到该用户的公钥时则不会进行验证,客户端直接输入密码即可。应用: 传输数据(数据的双向传输)
多台服务器之间SSH免密码登录
谢谢你,慌乱了我的年华
05-10 688
台服务器 192.168.199.230 192.168.199.183 192.168.199.105 * 第一步、在root目录下分别执行命令 ```shell ssh-keygen -t rsa 第二步、假设当前是230服务器,执行下面两个命令 ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.199.183 ssh-copy...
三台机器互相免密登录(详情版)
weixin_39868387的博客
01-13 1532
准备三台机器: hadoop105、Hadoop06、hadoop107 1、三台机器执行以下命令 [root@hadoop105 ~]# ssh-keygen -t rsa [root@hadoop106 ~]# ssh-keygen -t rsa [root@hadoop107 ~]# ssh-keygen -t rsa 2、进入/.ssh/目录 该目录存放密钥对 [root@hadoo...
通过两台linux主机配置ssh实现互相免密登陆
m0_73163437的博客
01-12 869
3.[root@localhost ~]# netstat -tunlpa | grep ssh --基于ssh所监听的信息。4.[root@localhost ~]# systemctl status sshd --当前sshd服务的状态(默认)SSH目前包括SSH1和SSH2两个版本,双方(即客户端和服务器)通过版本协商确定使用的版本。SSH支持多种加密算法,双方根据本端和对端支持的算法,协商出最终使用的算法。主机秘钥的算法(默认主机所支持的密钥)–对称算法DSA,非对称算法RSA。
linux 配置ssh免密登录实现机器互相免密登录
qq_36470898的博客
11-13 4021
准备三台机子 master slave_01 slave_02 三台机器执行下面命令 创建无免密公钥 ssh-keygen -t rsa 直接几次回车完成 这样会在~/.ssh文件夹下生成两个文件,id_rsa(私钥)和id_rsa.pub(公钥) 2、进入.ssh目录 cd ~/.ssh/ 3、 公钥追加authorized_keys 将本机公钥写入 [root@master .ssh]#cat id_rsa.pub >> authorized_keys 通过scp 命令将另外两台公
多台机器相互ssh免密登录
qq_43536051的博客
10-14 1377
环境准备 现有三台机器实现相互免密登录 ip信息如下 hadoop001:192.168.33.130 hadoop002:192.168.33.131 hadoop003:192.168.33.132 将hostname加入/etc/hosts文件尾部 192.168.44.130 hadoop001 192.168.44.131 hadoop002 192.168.44.132 hadoop003 分别在三台机器创建/root/.ssh目录 mkdir /root/.ssh 生成秘钥 在ha
多台Linux服务器SSH相互访问无需密码
我心如水
04-11 3636
一、环境配置 1、系统:CentOS release 5.6  IP:192.168.4.200  主机名:JW01 2、系统:CentOS release 5.9  IP:192.168.4.244  主机名:JW02 3、系统:CentOS release 5.3  IP:192.168.4.232  主机名:KT01 4、系统:Red Hat  release 4
三台机器互相免密登录.txt
08-05
三台机器互相免密登录、亲自实践,详细操作步骤,未操作可以留言。
【大数据技术】多台机器配置ssh免密登录的最快捷最不易出错的方法
u011762522的博客
08-03 1542
重点理解之处:A想登录B,就把A上生成的公钥发送到B上 A将公钥发给B,不是B可以访问A,而是A可以访问B,所以任何一台机器想要能访问其他机器,那么就把自己的公钥内容发送到别的机器的authorized_keys中去,记住,是追加,不是覆盖 在操作过程中,千万不要真的用copy,或是scp发送,这样会对自己机器或者对方机器的原有配置造成覆盖或是丢失,总之会破会两台机器的原有配置,风险太大! 按如下方法既安全又操作简单,不易出错,最重要的是不对两台机器的原有配置带来任何的破环 具体如下: &g
ssh免密码登陆(多台配置)
cainiaofeitian的专栏
06-29 760
以Ubuntu为例  1、安装ssh sudo apt-get install openssh-server; sudo apt-get install openssh-client; 如果在安装Linux的时候下载更新选择了,那ssh-client会自动安装最新版的,再次安装提示如下: 2、创建文件夹 mkdir /root/.ssh 如果.ssh文件夹已经存在,那么不
集群间多台机器SSH免密码登录(两种方法实现
热门推荐
timchen525的专栏
07-21 1万+
分布式集群中多台机器之间如何免密码登录(两种方法实现
Linux服务器之间配置ssh免密登陆
ycr0515的博客
09-24 478
why需要免密登陆? 在构建服务器集群环境的时候,经常需要配置相同的环境,这种情况下,一般要使用scp在不同的服务器之间进行文件的复制,每次都需要输入密码太麻烦,再一个服务器集群之间的某些通信有时候也需要免密登陆后进行某些操作。 归根结底的操作都是ssh(secure shell)远程登陆!!! what免密登陆(免密登陆原理)? ssh远程登陆有两种验证方式: 1.使用用户名+密码验证; 2.使...
SSH配置多台服务器之间的免密登陆以及登陆别名
学而时习之,不亦说乎?温故而知新,可以为师矣!
03-25 2110
在研究Kafka集群的时候遇到的问题,我想要在集群中的任意节点都可以操作整个集群的服务,比如启动、停止。这里就需要使用到SSH来远程执行目标服务器上面的命令,但是就会遇到一个需要登陆密码的问题,所以研究了一下SSH的免密登陆。 什么是SSHSSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理
SSH服务以及多台服务器怎样实现远程免密登录
2402_88401132的博客
03-14 1326
远程控制连接(类似于远程桌面)软件名:openssh服务名:sshd配置文件:/etc/ssh客户端:ssh_config服务端:sshd_config格式:ssh 选项 用户@ip地址scp格式:scp 文件地址 目标文件用法:本地------>本地本地------>远程远程------->远程密码:明文密码 例:123456 不安全密钥对:对加密类型非对称加密。
创建SSH互相关系
elihe2011的专栏
03-22 321
测试用户:dev和test 生成SSH密钥,均执行该命令 /usr/bin/ssh-keygen -t rsa 修改目录权限,均执行该命令 chmod -R 700 ~/.ssh 复制公钥文件 cd ~/.ssh cp id_rsa.pub id_rsa.pub.dev # dev cp id_rsa.pub id_rsa.pub.test # test 使用ftp工具,将公钥文件互
B01 - 012、3台虚拟机 - 免密登录
吾心持剑,剑锋披靡
06-30 394
初学耗时:0.5h 注:CSDN手机端暂不支持章节内链跳转,但外链可用,更好体验还请上电脑端。 一、   1.1    1.2  记忆词:     B02 - 999、部署大数据环境及部分编译  ギ 舒适区ゾ || ♂ 累觉无爱 ♀ 一、   1.1 ~    1.2 ~      1.2.1 .       1.2.2 .  ...
配置ssh密钥实现不同虚拟机免密登录ssh
最新发布
06-18
<think>我们参考用户的问题和之前的引用,用户想要配置多台虚拟机之间SSH免密登录。根据引用[1][2][3],我们可以总结出以下步骤:1.在每台机器上安装openssh-server(如果未安装)2.在其中一台机器(可以是主控机器)上生成SSH密钥对(如果没有)3.将公钥复制到所有虚拟机(包括自己)的~/.ssh/authorized_keys文件中4.设置正确的权限具体步骤如下:###步骤1:安装SSH服务在每台虚拟机上安装SSH服务器(如果尚未安装):```bashsudoaptupdatesudoaptinstallopenssh-server-y```###步骤2:生成SSH密钥对在主控机器(例如HadoopMaster)上生成密钥对(如果还没有):```bashssh-keygen-trsa-b4096```或者使用Ed25519算法(更安全):```bashssh-keygen-ted25519```生成过程中,按Enter使用默认路径(~/.ssh/id_rsa)和空密码(如果不需要密码保护)。###步骤3:复制公钥到所有机器我们需要将公钥(默认为~/.ssh/id_rsa.pub)添加到每台机器的~/.ssh/authorized_keys文件中。####方法1:使用ssh-copy-id(推荐)如果机器已经设置了密码登录,可以使用`ssh-copy-id`命令:```bashssh-copy-idhadoop@HadoopSlave01ssh-copy-idhadoop@HadoopSlave02#对于自己(主控机)也需要复制ssh-copy-idlocalhost```注意:需要输入密码。####方法2:手动复制(当无法使用ssh-copy-id时)1.在主控机上查看公钥内容:```bashcat~/.ssh/id_rsa.pub```2.登录到每一台虚拟机(包括自己),将公钥内容追加到`~/.ssh/authorized_keys`文件:```bashecho"公钥内容">>~/.ssh/authorized_keys```或者使用scp(如果已经有一台机器上有了authorized_keys文件,可以复制到其他机器):```bash#首先将自己的公钥加入本机的authorized_keyscat~/.ssh/id_rsa.pub>>~/.ssh/authorized_keys#然后将authorized_keys文件复制到其他机器scp~/.ssh/authorized_keyshadoop@HadoopSlave01:~/.ssh/scp~/.ssh/authorized_keyshadoop@HadoopSlave02:~/.ssh/```注意:如果目标机器上没有.ssh目录,需要先创建(并设置权限),或者使用ssh登录一次会自动创建。###步骤4:设置正确的文件权限在每台机器上,确保以下权限:```bashchmod700~/.sshchmod600~/.ssh/authorized_keys```###步骤5:测试免密登录从主控机尝试登录其他机器:```bashsshHadoopSlave01```如果不需要输入密码,则配置成功。###注意事项1.**主机名解析**:确保每台机器主机名(如HadoopSlave01)可以在其他机器上解析(可以通过/etc/hosts文件或DNS配置)。```bash#例如,在每台机器的/etc/hosts文件中添加:192.168.1.101HadoopMaster192.168.1.102HadoopSlave01192.168.1.103HadoopSlave02```2.**用户一致性**:确保所有机器上都有相同的用户名(如hadoop),否则需要在命令中指定用户名(如`sshuser@host`)。3.**多台机器互信**:如果希望任意两台机器之间都可以免密登录,需要在每台机器上都执行步骤2(生成密钥),并将每台机器的公钥都添加到所有机器的authorized_keys文件中。4.**安全性**:如果使用空密码的密钥,请确保只有可信的机器可以访问。###引用说明以上步骤参考了引用[1][2][3]中的方法,特别是生成密钥、复制公钥到authorized_keys以及使用scp分发authorized_keys文件[^1][^2][^3]。§§相关问题§§1.如何解决SSH免密登录配置后仍然需要输入密码的问题?2.如何配置多台机器之间互相免密登录(而不仅仅是主控机到其他机器)?3.如何为不同的主机使用不同的SSH密钥?4.如何在不暴露私钥的情况下实现多台机器的互信?</think>### 配置多台虚拟机 SSH 免密登录指南 #### 1. **所有机器安装 SSH 服务** ```bash # 在所有虚拟机执行 sudo apt update sudo apt install openssh-server -y ``` #### 2. **主控机生成 SSH 密钥** ```bash # 在主控机器执行(如 HadoopMaster) ssh-keygen -t rsa -b 4096 # 连续按 Enter 使用默认设置 ``` 生成的密钥位置: - 私钥:`~/.ssh/id_rsa` - 公钥:`~/.ssh/id_rsa.pub`[^1] #### 3. **配置主机互信** ```bash # 在主控机执行以下操作 # 步骤1:创建授权文件 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys # 步骤2:复制授权文件到其他节点 scp ~/.ssh/authorized_keys hadoop@HadoopSlave01:~/.ssh/ scp ~/.ssh/authorized_keys hadoop@HadoopSlave02:~/.ssh/ ``` > 替换 `hadoop` 为实际用户名,`HadoopSlave01/02` 为实际主机名或 IP[^2] #### 4. **设置文件权限(所有机器执行)** ```bash chmod 700 ~/.ssh chmod 600 ~/.ssh/authorized_keys chmod 600 ~/.ssh/id_rsa ``` > 权限错误是导致免密登录失败的最常见原因[^3] #### 5. **配置主机名解析(可选但推荐)** ```bash # 所有机器编辑 /etc/hosts sudo nano /etc/hosts # 添加内容示例: 192.168.1.101 HadoopMaster 192.168.1.102 HadoopSlave01 192.168.1.103 HadoopSlave02 ``` #### 6. **测试免密登录** ```bash # 从主控机测试 ssh HadoopSlave01 # 应该直接登录,无需密码 exit # 测试反向连接(如果需双向免密) ssh HadoopMaster # 在 Slave01 执行 ``` ### 配置示意图 ```mermaid graph LR A[主控机] -->|1. 生成密钥| B(id_rsa + id_rsa.pub) B -->|2. 创建授权文件| C(authorized_keys) C -->|3. 分发到节点| D[Slave01] C -->|3. 分发到节点| E[Slave02] A -->|4. 测试连接| D A -->|4. 测试连接| E ``` ### 故障排查技巧 1. **权限问题**: ```bash # 检查权限 ls -ld ~/.ssh ls -l ~/.ssh/authorized_keys ``` 2. **详细日志模式**: ```bash ssh -vvv HadoopSlave01 # 显示详细连接过程 ``` 3. **服务状态检查**: ```bash sudo systemctl status ssh # 确认 SSH 服务运行 ``` ### 高级配置建议 - **多主机互信**:在所有机器重复步骤 2-3 实现双向免密 - **自定义密钥**:使用 `-f` 参数指定密钥名 `ssh-keygen -f ~/.ssh/cluster_key` - **安全加固**:在 `/etc/ssh/sshd_config` 中禁用密码登录: ```config PasswordAuthentication no ``` 完成配置后,集群内所有虚拟机可通过主机名直接互访,无需密码验证[^1][^2][^3]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值