ssh免密登录配置

最新推荐文章于 2024-04-10 11:15:37 发布
最新推荐文章于 2024-04-10 11:15:37 发布
阅读量271 收藏
点赞数
分类专栏: Linux 文章标签: ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34955491/article/details/102634689
版权

ssh ip可以登录远程一台电脑,但是一般情况下需要输入密码。
实际搭建hadoop等类集群的时候,往往需要一台电脑远程登录很多台电脑,而且这些电脑往往又是同样的操作。我们不可能每一台电脑每一次都要输入密码,这样很浪费时间。配置ssh免密登录,一般只要第一次登录输入密码就可以了。

ssh免密配置网上有很多种方式,但是只要把握其中原理,就可以举一反三,拨开迷雾看清本质。

现在个人推荐一种极其简单的配置方式。

一. 准备工作

  1. 安装必须的软件
    这里我们需要安装ssh-keygen和ssh-copy-id, 安装方式如下:
[root@s201 ~]# yum install -y ssh-keygen
Loaded plugins: fastestmirror
base                                                                                                                  | 3.6 kB  00:00:00     
epel                                                                                                                  | 5.3 kB  00:00:00     
extras                                                                                                                | 2.9 kB  00:00:00     
updates                                                                                                               | 2.9 kB  00:00:00     
Loading mirror speeds from cached hostfile
 * base: ftp.sjtu.edu.cn
 * extras: ftp.sjtu.edu.cn
 * updates: ftp.sjtu.edu.cn
No package ssh-keygen available.
Error: Nothing to do
[root@s201 ~]# yum install -y ssh-copy-id
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
 * base: ftp.sjtu.edu.cn
 * extras: ftp.sjtu.edu.cn
 * updates: ftp.sjtu.edu.cn
No package ssh-copy-id available.
Error: Nothing to do
[root@s201 ~]#
  1. 修改/etc/hosts文件,配置主机名与域名的对应关系,方便操作
    关于/etc/hosts,具体可以参见Linux 下hosts文件详解
    配置如下图所示,多台机器以此类推:
#127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
#::1         localhost localhost.localdomain localhost6 localhost6.localdomain6

192.168.1.201 s201
192.168.1.202 s202
192.168.1.203 s203
192.168.1.204 s204

二、ssh-keygen创建公钥-私钥对

做好了前面的准备工作,现在可以进入家目录(~),ssh ip一台电脑,此时家目录下面就会自动生成一个.ssh空文件目录。然后cd进入.ssh文件目录,执行ssh-keygen。

/root
[root@s201 ~]# ssh s202
Warning: Permanently added 's202,192.168.1.202' (ECDSA) to the list of known hosts.
Last login: Fri Oct 18 08:25:50 2019 from s201
[root@s202 ~]# exit
[root@s201 ~]#cd  .ssh 
[root@s201 .ssh]# ssh-keygen  -t   rsa    -f  ~/.ssh/id_rsa   -C "备注信息"
                              ~密钥类型  ~密钥文件路径及名称   ~ 备注信息
Generating public/private rsa key pair.
Enter passphrase (empty for no passphrase):  # 输入密码, 若不输入则直接回车
Enter same passphrase again: # 再次确认密码, 若不输入则直接回车
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
9a:e3:94:b9:69:c8:e9:68:4b:dc:fa:43:25:7f:53:f1 备注信息
The key's randomart image is:
+--[ RSA 2048]----+
|                 |
|          .      |
|           o     |
|    . .   . E    |
|     +  S.       |
| . .. .=o        |
|  oo.oB. .       |
| ..o=o.+         |
| .++oo+          |
+-----------------+
注意:ssh-keygen常用参数说明:
    -t: 密钥类型, 可以选择 dsa | ecdsa | ed25519 | rsa;
    -f: 密钥目录位置, 默认为当前用户home路径下的.ssh隐藏目录, 也就是~/.ssh/, 同时默认密钥文件名以id_rsa开头. 如果是root用户, 则在/root/.ssh/id_rsa, 若为其他用户, 则在/home/username/.ssh/id_rsa;
    -C: 指定此密钥的备注信息, 需要配置多个免密登录时, 建议携带;
    -N: 指定此密钥对的密码, 如果指定此参数, 则命令执行过程中就不会出现交互确认密码的信息了.
    举例说明: 同时指定目录位置、密码、注释信息, 就不需要输入回车键即可完成创建:
    ssh-keygen -t rsa -f ~/.ssh/id_rsa -N "123456" -C  "备注信息"

这时候生成两个文件id_rsa,id_rsa.pub,主要用公钥。

[root@s201 ~]# cd .ssh
[root@s201 .ssh]# ls
id_rsa  id_rsa.pub
#生成的文件以id_rsa开头, id_rsa是私钥, id_rsa.pub是公钥
[root@s201 .ssh]# cat id_rsa.pub 
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDLWG4Bm1H5e8s8eiUe5FPl+Yf7NjNpMV42tduNZPWmg7Cs0fnxynSsm/HzOiw3Ts4RQT24K/zh+Cm8T1mAjgwCftjnVGgWs14tTpHtNhlWuVrn+RH7AoxLD6zTmK4h+deb8CI/n4AzUr2t8JadDIdDTYopAoniuN+QBNw8KhQ+Qmg+eeJeMV4mDFSEELw2G73R3szN632sqpmqyOQpKC0P24c8kx/jI/xey3HAc73w/BoGAOQ/ZJes3kj6+DjUI82L3adZljIkz7chZfymmYv77WGLAyYc83KFI000nF7QH550ogcJH0Xj1S9DmJ69LAREHD0diwfXOsgaHPuftZyh root@s201
[root@s201 .ssh]#

三、scp发送公钥

将s201的公钥文件id_rsa.pub远程复制到s201、s202、s203、s204主机上。复制到s201,是为了实现自身的 免密登录,这是为后面写xcall、xsync等脚本服务的。

[root@s201 .ssh]# scp id_rsa.pub  root@s201:/root/.ssh/authorized_keys
[root@s201 .ssh]# scp id_rsa.pub  root@s202:/root/.ssh/authorized_keys
[root@s201 .ssh]# scp id_rsa.pub  root@s203:/root/.ssh/authorized_keys
[root@s201 .ssh]# scp id_rsa.pub  root@s204:/root/.ssh/authorized_keys

这样由于远程主机上都拿到了和s201一样的公钥,就相当于在每台远程主机上都配了一把可以用s201公钥打开的锁,这样s201就可以免密登录拥有这把锁的主机了。

至此,免密码登录已经设定完成,注意第一次ssh登录时需要输入密码,再次访问时即可免密码登录。

===============================================================================
本文创作详细参见:

  1. Linux - 配置SSH免密通信 - “ssh-keygen”的基本用法
  2. 集群环境ssh免密码登录设置
孤寂老仙
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssh免密登录设置
JavaChaoCo的博客
11-25 906
(1)在三台机子中利用root用户创建相同的用户组和用户名:groupadd hadoop adduser -ingroup hadoop hadoop(2)添加sudo文件的写权限,命令是: chmod u+w /etc/sudoers(3)编辑sudoers文件,赋给hadoop用户相同的权限
ssh免密登录配置详解
Gggggg_x的博客
10-03 2107
ssh 配置步骤 : 首先肯定是要下载ssh服务的 一般情况下,CentOS 默认已安装了 SSH client、SSH server,可打开终端执行如下命令进行检验: rpm -qa | grep ssh 如果返回的结果包含了 SSH client 跟 SSH server,则不需要再安装。 若不带有ssh服务,需要下载: 通过 yum 进行安装(安装过程中会让你输入 [y/N],输入 y 即可): sudo yum install openssh-clients sudo yum install op
linux配置免密登录ssh
张国荣家的弟弟
11-20 378
文章目录1.生成公钥和私钥2.进入.ssh目录,记住它是隐藏文件3.将公钥拷贝到其他虚拟机上4.查看登录 1.生成公钥和私钥 2.进入.ssh目录,记住它是隐藏文件 必须用ls -a 才能看到 3.将公钥拷贝到其他虚拟机上 (执行三次一台虚拟机上)第一次需要输入密码 下面三个分别执行 ssh-copy-id biddata01 ssh-copy-id biddata02 ssh-copy-id biddata03 4.查看登录 其他虚拟机也是同样方式做一遍就欧克 ...
任务3:配置SSH密码连接--自用
bangbinbing的博客
01-12 955
任务描述任务指导Hadoop分布式集群是由多个节点组成,各节点之间需要通过网络访问,如果每次都需要输入密码,非常不方便,所以可以考虑设置各节点之间密码连接。任务的内容为在各个节点配置SSH,首先在所有集群服务器节点上生成密钥对,然后再将公钥合并到一个公钥文件中,最后将该文件分发到所有节点,这样就可以实现各节点之间的密码连通了。任务实现Hadoop分布式集群是由多个节点组成,各节点之间需要通过网络访问,如果每次都需要输入密码,非常不方便,所以可以考虑设置各节点之间密码连接。
SSH远程免密登录的两种方式
热门推荐
初心不忘、始终方得
12-16 3万+
ssh免密登录看这里就够了
Enter passphrase for key(输入密码短语)
前端劝退工程师
08-10 1万+
解决办法:删除passphrase 键入 ssh-keygen -p 会要求输入一遍私钥路径,照着后面的括号敲一遍就好 然后Enter old passphrase: 输入 Enter new passphrase:输入新的时候直接回车即可删除passphrase
Hadoop:简介和安装
不得语 与 穿云堂主人
03-20 1151
Hadoop简介Hadoop项目由多个子项目组成。与其他项目不同,这个项目更像一个生态系统。其中,核心项目包括HDFS、MapReduce框架、YARN和ZooKeeper。HDFS是一个符合Hadoop要求的分布式文件系统的实现。这个定义看起来比较复杂,其实解释起来一点儿都不难。首先Hadoop本身不包括文件系统,只有一个规范。任何实现了这些规范的文件系统都可以被Hadoop识别并使用。HDFS...
centos7 ssh免密登录自动化配置脚本(ps:已测试过)
02-01
本文将详细介绍如何使用shell和expect脚本在CentOS7系统上实现SSH免密登录的自动化配置。 首先,我们需要理解SSH免密登录的基本原理。SSH免密登录依赖于公钥认证机制。每个SSH用户都有一个密钥对,包括公钥和私钥。...
centos7ssh密无坑全分析配置
10-17
ssh配置,在配置中遇到各种坑导致配置不成功,后面把遇到的问题都总结了下,理出清晰的思路,能够应付常见配置坑,适合经验不是十分丰富的人员借鉴(因为重点给出了一些解决思路)。
集群机器之间ssh免密登录
10-18
集群机器之间ssh免密登录 在分布式集群环境中,机器之间的免密登录是非常重要的,能够提高工作效率和便捷性。今天,我们将讨论如何在集群机器之间实现ssh免密登录。 首先,让我们了解什么是ssh免密登录SSH...
git配置ssh免密登录.doc
03-20
git配置ssh免密登录.doc
批量配置服务器ssh密rsa登录
05-25
标题“批量配置服务器ssh密rsa登录”所涉及的知识点主要包括: 1. **RSA算法**:RSA是一种非对称加密算法,由两个密钥组成——公钥和私钥。公钥用于加密,而私钥用于解密。在SSH免密登录中,公钥存储在远程服务器...
【Linux网络】ssh服务与配置,实现安全的密钥对免密登录
liu_xueyin的博客
11-14 5278
ssh是一种安全双通道协议,主要用来实现远程登录、数据传输等;ssh协议对通信双方的数据传输进行加密处理,其中包括用户登录输入的用户口令,ssh为建立在应用层和传输层基础上的安全协议。
Linux SSH密通信 - “ssh-keygen”的基本用法;配置ssh 无需密码即可登录远程服务器
秋̶᭄ꦿ攻城狮࿆ྂ
06-30 8284
引用百度百科的说明:SSH 为 Secure Shell的缩写,由 IETF 的网络小组(Network Working Group)所制定;它是建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。 为了在不同平台/网络主机之间的通信安全, 很多时候我们都要通过ssh进行认证. ssh认证方式主要有2种:...
如何设置SSH免密登录,只需两步(小白也能学会)
yueyeguzhuo的专栏
04-09 7601
SSH 免密登录可以让用户在不输入密码的情况下登录远程服务器,提高登录效率和安全性。
使用ssh免密登录服务器
Mointor
04-01 934
使用ssh免密登录服务器
SSH免密登录——linux_ssh免密登录 linux,2024年最新一个Linux运维程序员的面试心得
最新发布
2301_79058506的博客
04-10 1041
为了做好运维面试路上的助攻手,特整理了上百道。
SSH配置免密登录
jakelihua
08-03 3万+
SSH(Secure Shell)是一种加密的网络协议,广泛用于远程管理服务器和安全传输文件。通常在使用SSH需要输入密码进行验证,但通过配置免密登录,我们可以省去每次输入密码的麻烦。
如何通过ADB获取手机root权限
qq_34955491的博客
09-29 1万+
如何通过ADB获取手机root权限 参考学习一下内容 真机调试adb:wait for device 解决方案 通过adb push一个可执行文件到/data/目录下,可是运行出错No such file or directory 怎么用adb命令root手机 使用ADB命令修改手机文件并加权限的简单教程 'adb remount’的作用是什么?在什么情况下有用? ...
ssh 免密登录配置
05-31
SSH 免密登录配置一般需要完成以下步骤: 1. 在本地生成 SSH 公钥和私钥。 ``` ssh-keygen -t rsa ``` 2. 将公钥上传到远程服务器。 ``` ssh-copy-id user@remote_host ``` 3. 验证免密登录是否成功。 ``` ssh...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值