ssh免密登录

已于 2024-07-02 20:37:40 修改
阅读量490 收藏 1
点赞数
分类专栏: 环境-开发工具 文章标签: ssh 服务器 linux
于 2023-11-03 17:17:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41946216/article/details/134207327
版权

      ssh免密登录设置给出了单机的免密登录和集群的免密登录案例。

一、单机免密登录

1 生成密钥

        执行 ssh-keygen -t rsa ( 其中 rsa 是非对称算法)

        一路回车到底,生成密钥

       且生成之后会在用户的根目录生成一个 “.ssh”的文件夹

2 添加公钥到

       将 公钥内容追加到 authorized_keys 中:

       cat ~/.ssh/id_rsa.pub >>  ~/.ssh/authorized_keys

      或则 

ssh-copy-id hadoop001  (前提需要在 /etc/hosts中配置ip映射的主机名,并设置主机名,如 下图)

注意:如果没有配置主机名,则使用IP方式:ssh-copy-id root@192.168.56.128

3 进行免密访问

    在本机 ssh hadoop001 测试

   如果登录失效,则进行4、5、6设置后,再次执行ssh hadoop001 测试。

修改 .ssh目录的权限

     修改 .ssh目录的权限必须是700

     chmod 700 ~/.ssh

5 修改 authorized_keys 权限

    .ssh/authorized_keys文件权限必须是600

    chmod 600 ~/.ssh/authorized_keys

6 设置设置免密登录失效

   设置免密登录后,ssh hadoop001 时候,仍然需要输入密码,则进行一下设置:

vi /etc/ssh/sshd_config
PasswordAuthentication yes   
PermitRootLogin yes
PubkeyAuthentication yes

RSAAuthentication yes (如果是vagrant则需要在 /etc/ssh/ssh_config 修改 )

重启sshd

systemctl restart sshd

二、集群免密登录

     本集群以三台机器为例,三台之间相互免密,三台分别是hadoop001、hadoop002、hadoop003

1、设置映射

  hadoop001、hadoop002、hadoop003三台机器分别配置 /etc/hosts 文件


127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6

192.168.56.128 hadoop001
192.168.56.129 hadoop002
192.168.56.130 hadoop003

2、生成密钥

      hadoop001、hadoop002、hadoop003三台机器分别执行:ssh-keygen -t rsa

  • hadoop001 执行 ssh-keygen -t rsa 
  • hadoop002 执行 ssh-keygen -t rsa  
  • hadoop003 执行 ssh-keygen -t rsa 

3、拷贝公钥

        hadoop001、hadoop002、hadoop003三台机器都执行以下命令 ,目的是将三台机器的公钥(id_ras.pub)全部拷贝到hadoop001主机上的 authorized_keys 文件中。

  • hadoop001 执行 ssh-copy-id hadoop001  
  • hadoop002 执行 ssh-copy-id hadoop001  
  • hadoop003 执行 ssh-copy-id hadoop001  

     此时 hadoop001中/root/.ssh/authorized_keys 已经包含了三台机器的公钥。

4、修改权限(此步根据情况可不执行)

修改  ~/.ssh 权限  和  authorized_keys 权限

 ~/.ssh  默认权限是 700,即 'drwx------.'

 authorized_keys 是600,即 '-rw-------.'

如果权限不是以上权限,则需要执行下面命令修改:

      三台机器分别修改 ~/.ssh 权限

      chmod 700 ~/.ssh

      修改主机 ~/.ssh/authorized_keys 权限

      chmod 600 ~/.ssh/authorized_keys

5、拷贝公钥

     主机 hadoop001 上执行以下命令,将hadoop001中/root/.ssh/authorized_keys 文件分别拷贝到 hadoop002 和 hadoop003。此文件中包含三台机器的公钥。

  • scp ~/.ssh/authorized_keys root@hadoop002:~/.ssh/authorized_keys
  • scp ~/.ssh/authorized_keys root@hadoop003:~/.ssh/authorized_keys

6、免密测试

      任何一台机器进入执行下面任意一个,首次执行需要确认 yes

  • ssh hadoop001   
  • ssh hadoop002
  • ssh hadoop003
爱吃面的猫
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos7 ssh免密登录自动化配置脚本(ps:已测试过)
02-01
shell+expect编写的 大数据集群ssh免密登录自动化配置脚本(带说明文档)
SSH免密登录
刘某的博客
12-27 490
客户端生成加密公钥文件,将公钥文件传到目标服务器,即可实现SSH免密登录
Linux SSH免密登录
weixin_73350116的博客
11-13 1202
SSH(Secure shell)是可以在应用程序中提供安全通信的一个协议,通过SSH可以安全地进行网络数据传输,它的主要原理是利用非对称加密体系,对所有待传输的数据进行加密,保证数据在传输时不被恶意破坏、泄露或篡改。但是大数据集群(主要指的是Hadoop集群,可用Hadoop代指)使用SSH主要不是用来进行数据传输的,而是在Hadoop集群启动或停止时,主节点需要通过SSH协议将从节点上的进程启动或停止。
详解Java使用Jsch与sftp服务器实现ssh免密登录
10-16
主要介绍了详解Java使用Jsch与sftp服务器实现ssh免密登录,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
集群机器之间ssh免密登录
10-18
集群机器之间ssh免密登录 在分布式集群环境中,机器之间的免密登录是非常重要的,能够提高工作效率和便捷性。今天,我们将讨论如何在集群机器之间实现ssh免密登录。 首先,让我们了解什么是ssh免密登录SSH...
ssh免密登录设置
01-22
Linux环境下配置SSH免密登录的步骤如下: 1. **生成密钥对**: 首先,你需要在本地主机(例如A)上使用`ssh-keygen`命令生成一对密钥,包括一个私钥(默认保存为`id_rsa`)和一个公钥(默认保存为`id_rsa.pub`)...
ssh免密登录一键脚本
08-04
ssh免密登录一键脚本
Centos SSH免密登录
04-03
网络系统管理大赛题
sshd服务项目和ssh免密登录详细笔记和文档总结
07-02
sshd 服务项目和 ssh 免密登录详细笔记和文档总结 ssh 服务项目是 Linux 系统中的一种安全shell 协议,用于远程登录和管理服务器。下面是 ssh 服务项目和 ssh 免密登录的详细笔记和文档总结: 一、ssh 服务项目 ...
CentOS6.5-SSH免密登录设置.docx
03-26
"CentOS 6.5-SSH 免密登录设置" SSH(Secure Shell)是一种安全的网络协议,用于远程登录和管理计算机。CentOS 6.5 是一个流行的 Linux 发行版,广泛应用于服务器和数据中心。实现 SSH 免密登录是提高服务器安全性...
SSH免密登录脚本,免密登陆环境脚本------ssh_no_pass.sh
07-01
SSH免密登录脚本,免密登陆环境脚本------ssh_no_pass.sh,centos7,ssh秘钥
git配置ssh免密登录.doc
03-20
git配置ssh免密登录.doc
centos7SSH免密登录.docx
12-14
总之,SSH免密登录在多节点的Hadoop集群中起着关键作用,它简化了节点间通信,提高了效率,同时也需要谨慎处理以确保系统的安全性。正确配置SSH免密登录,是构建和管理高效、安全的Hadoop集群的重要环节。
Redhat 7/CentOS 7 SSH 免密登录的方法
01-20
先决条件 3 台 CentOS 7 HOSTNAME ...2. CentOS 默认没有启动 ssh 无密登录,去掉 /etc/ssh/sshd_config 其中 2 行的注释,每台服务器都要设置。 RSAAuthentication yes PubkeyAuthentication y
centos7ssh免密无坑全分析配置
10-17
ssh免密配置,在配置中遇到各种坑导致配置不成功,后面把遇到的问题都总结了下,理出清晰的思路,能够应付常见免密配置坑,适合经验不是十分丰富的人员借鉴(因为重点给出了一些解决思路)。
Linux 配置SSH免密登录ssh-keygen”的基本用法
09-14
Linux中,配置SSH免密登录可以通过以下步骤进行: ### 第一步:安装必要软件 首先,确保`ssh-keygen`和`ssh-copy-id`这两个工具已经安装。在CentOS 7上,可以通过`yum`命令安装: ```bash # 安装ssh-keygen ...
5. 时间同步与ssh免密登录.docx
05-20
时间同步与ssh免密登录 时间同步是指计算机系统中时间的统一和同步,以确保系统中的时间一致性和准确性。NTP(Network Time Protocol)是最常用的时间同步协议,用于同步计算机系统中的时间。 在 Hadoop 集群中,...
hadoop设置ssh免密登录
最新发布
04-18
以下是设置Hadoop SSH免密登录的步骤: 1. 生成SSH密钥对:在Hadoop主节点上打开终端,执行以下命令生成SSH密钥对: ``` ssh-keygen -t rsa ``` 2. 复制公钥到其他节点:执行以下命令将公钥复制到其他Hadoop...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值