CentOS 7.9配置SSH免密登录(无需合并authorized_keys)

已于 2023-05-24 12:33:53 修改
阅读量2.5k 收藏 8
点赞数
分类专栏: Centos 文章标签: centos ssh linux
于 2023-05-24 12:32:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sgj584520/article/details/130844521
版权

场景:在CentOS 7.9操作系统上,配置SSH免密登录,以满足集群中应用的控制脚本能够依赖SSH来执行针对整个集群的操作。

版本:

操作系统:CentOS 7.9

1.配置SSH免密登录原因

(1)规划安装和部署的组件在运行时,需要依赖SSH来执行针对整个集群的操作。比如,在Hadoop集群中,Hadoop控制脚本依赖SSH来执行针对整个集群的操作。

(2)在运维部署时,无需重复输入密码和打开多个对话框,使用scp等工具在集群之间传输文件无需频繁输入密码。

2.本例集群配置

集群机器规划。

序号

主机名

IP

1

Kubernetes01

172.18.10.11

2

Kubernetes02

172.18.10.12

3

Kubernetes03

172.18.10.13

4

Kubernetes04

172.18.10.14

5

Kubernetes05

172.18.10.15

3.设置主机名称

hostnamectl set-hostname Kubernetes01

hostnamectl set-hostname Kubernetes02

hostnamectl set-hostname Kubernetes03

hostnamectl set-hostname Kubernetes04

hostnamectl set-hostname Kubernetes05

4.设置hosts文件域名

每台机器都得设置。

4.1查看配置

查看指令:cat /etc/hosts

4.2新增配置

修改指令:vi /etc/hosts

新增内容:

172.18.10.11 Kubernetes01

172.18.10.12 Kubernetes02

172.18.10.13 Kubernetes03

172.18.10.14 Kubernetes04

172.18.10.15 Kubernetes05

5.配置SSH免密登录(root用户)

免密要求:服务器双向免密登录。

5.1配置Kubernetes01的免密登录

在Kubernetes01主机操作。

5.1.1生成公钥和秘钥

公钥和秘钥生成指令:ssh-keygen -t rsa

连续3次回车。

5.1.2配置免密登录其它机器

配置主机Kubernetes01免密到其它机器,包括主机本身。

需输入一次密码。

免密到Kubernetes01:ssh-copy-id Kubernetes01

免密到Kubernetes02:ssh-copy-id Kubernetes02

免密到Kubernetes03:ssh-copy-id Kubernetes03

免密到Kubernetes04:ssh-copy-id Kubernetes04

免密到Kubernetes05:ssh-copy-id Kubernetes05

5.1.3公钥和秘钥信息说明

5.1.3.1公钥和秘钥生成目录信息

公钥和秘钥生成目录:/root/.ssh/

秘钥文件:id_rsa;

公钥文件:id_rsa.pub。

5.1.3.2目标机器生成authorized_keys

Kubernetes01免密登录Kubernetes02,则在Kubernetes02生成authorized_keys文件信息。

目录:cd /root/.ssh/

文件名:authorized_keys

5.2配置其它机器的免密登录

按照配置Kubernetes01的免密登录步骤配置Kubernetes02、Kubernetes03、Kubernetes04、Kubernetes05免密登录。

5.3验证免密登录

5.3.1查看主机Kubernetes01可以免密登录的机器

命令:cat /root/.ssh/authorized_keys

可用免密登录的机器,都在authorized_keys中有一条记录。

ssh-rsa AAAAB3..省略字符...... root@Kubernetes05

解析:ssh-rsa,命令开头;AAAAB3..省略字符..PmN2gT,是公钥;root@Kubernetes05,root用户可以登录到主机Kubernetes05。

5.3.2主机Kubernetes01免密登录的Kubernetes05

登录指令:ssh root@Kubernetes05

退出指令:exit

5.3.3使用scp命令验证

文件传输命令:scp /etc/yum.repos.d/* root@Kubernetes02:/etc/yum.repos.d/

6.免密登录生成案例命令:

(1)公钥和秘钥生成指令:ssh-keygen -t rsa(每台都要操作)

(2)拷贝公钥指令:ssh-copy-id Kubernetes05(每台都要操作)

(3)在.ssh目录下生成文件列表

Arnold.Shen
关注
专栏目录
centos7 ssh免密登录自动化配置脚本(ps:已测试过)
02-01
shell+expect编写的 大数据集群ssh免密登录自动化配置脚本(带说明文档)
SSH修改登录端口并使用密钥登陆指定用户(非root)
老司机的Blog
04-19 2619
当然在你阅读前你也可以访问我的网站访问原文: [SSH修改登录端口并使用密钥登陆指定用户(非root)] (https://iamtomblack.ml/ssh修改登录端口并使用密钥登陆指定用户(非root)/) 最近在建站后,发现不到2天我的小破站就有600次ssh远程登录的尝试。心中不免一阵寒意,为了解决这个问题特地读取了ssh官方的文档,对网站的ssh登录进行了一些措施。以下命令基于服务器...
centos ssh免密登录配置
最新发布
m0_37759590的博客
08-15 973
centos ssh免密登录配置
实现 SSH 无密码登录 、 ssh 常用命令
热门推荐
愿我如星君如月 ... 夜夜流光相皎洁 ...
06-19 1万+
OpenSSH是互联网技术用户所依赖的SSH连接工具的免费版本。telnet,rlogin 和 ftp 用户可能没有意识到他们的密码是通过互联网传输的,并且是未加密的。但是 OpenSSH 加密所有流量(包括密码)以有效消除窃听,连接劫持和其他攻击。OpenSSH 还提供了安全隧道功能和多种身份验证方法,并且支持所有SSH协议版本。ssh-keygen  产生公钥与私钥对.ssh-copy-id ...
linux ssh key 免密登录问题authorizedkeys,就是不成功
风中落叶
04-14 1816
第(3)条需要注意,就因为 /home/user 目录是777,不是755,怎么都不行,信任关系建不起来,最后把/home/user目录的权限由777改成755就立搞定了,linux建立信任,已添加keyauthorizedkeys,就是不成功解决思路。A主机上执行 ssh-keygen -t rsa -b 1024 (也可以使用 ssh-keygen -t dsa -b 1024)◦B主机上进入主目录下的~/.ssh(如果没有,则执行ssh-keygen生成)◦进入~/.ssh目录。
CentOS 配置SSH免密登录
whjhut的博客
10-14 886
配置SSH免密登录 环境:在虚拟机的 Linux 系统下的 CentOS 6.8 做 Hadoop 完全分布式的 SSH 免密登录 ( 其他版本或产品原理应该是类似的) 1、开启虚拟机 2、进入相关目录 命令 cd /root/.ssh 3、我的参考资料是这本书相关章节 (P43—P44) 4、使用 ssh-keygen 产生公钥和私钥对 命令 ssh-keygen - t rsa 然后按3次“Enter”键 我的图片部分内容会有些不同,因为我已经配置好了,但是大概就是这个样子的 5、用 ssh
Linux Centos7配置SSH免密登录
fen_fen的专栏
02-27 3011
Linux Centos7配置SSH免密登录
CentOS 配置SSH免密码登陆
云之彼端
06-09 1664
#环境说明 客户机:Mac OS X 服务器:CentOS 6.5 客户端:OpenSSH,OS X及大多数Linux都内置了OpenSSH.’ssh -v’命令可以查看版本. #大致流程 1.在客户机创建一对密钥文件,包括公钥文件(~/.ssh/id_rsa.pub),私钥文件(~/.ssh/id_rsa). 2.把公钥放到服务器上(~/.ssh/authorized_key
Centos设置ssh免密登录
qq_41177704的博客
12-07 1439
1.本机生成公钥、私钥和验证文件 一路回车默认配置。进入主目录下的隐藏目录(.ssh目录)。查看公钥和私钥。2.修改hosts文件。 本地hosts文件主机名与IP地址的映射优先级高于DNS服务器。3.分发公钥给互联网上要登录当前主机的电脑。 第一步输入yes,第二步输入root的密码。4.测试免密登录是否成功。
centos7.9配置ssh服务
qq_31086997的博客
05-28 2352
centos7.9配置ssh服务 作者:蓝眼泪 远程登录工具-ssh iptables -F setenforce 0 sed -i "7s/enforceing/disabled/g" /etc/selinux/config hostname test001 第一步 用户名密码验证 ssh root@192.168.1.130 第二步 密钥对验证 1 客户端生成密钥对文件 ssh-keygen -t rsa -b 2048 2 公钥文件上传到服务器 ssh-copy-id 3 客户端尝试登录服务器
SSH修改登录端口并配置免密登录(非root)
PitBXu的博客
11-12 2555
实验环境 本地 MacOS 10.14.4 远程服务器 CentOS 7.5 64位 Firewalld 本地命令前缀 [admin@MacBookPro]$ 服务器命令前缀 [A@CentOS]$ ​ 最近在建站后,发现不到2天我的小破站就有600次ssh远程登录的尝试。心中不免一阵寒意,为了解决这个问题特地读取了ssh官方的文档,对网站的ssh登录进行了一些措施。 ​ 首先要了解 SSH免密登录的原理,免密登录需要使用 ssh 的非对称加密方式,登录无需密码,但是需要携带秘钥。本地若想登录.
CentOS7.9 + Python3.9.2 安装 GaussDB_T_1.2.1-CENTOS7.9-X86.tar.gz
cxj252的博客
06-01 512
#!/bin/bash # CentOS7.9 + Python3.9.2 安装 GaussDB_T_1.2.1-CENTOS7.9-X86.tar.gz # # tree -L 1 /tmp/soft # /tmp/soft # ├── GaussDB_1.2.1_CENTOS7.9-X86.tar.gz # └── Python-3.9.2.tgz # └── pexpect-4.8.0.tar.gz # └── ptyprocess-0.7.0.tar.gz # clusterconfig1DN.xm
linuxcentos7.9 设置完免密登录后还须输入密码
04-29
Linux CentOS 7.9系统中,如果已经正确地设置了SSH免密登录,但在实际使用中仍需输入密码,则可能是以下原因导致: 1. 文件权限设置不正确:在使用SSH免密登录时,必须保证用户主目录及其下级目录的权限设置正确...
CentOS开启SSH免密登录
天雪浪子的博客
12-28 4961
CentOS开启SSH免密登录
设置SSH免密登录centOS
zwrlj527的专栏
04-24 4160
前言 flink开始找机器资源跑了,公司没有服务器资源给我们开发玩。我这里就准备用我的一台腾讯云centos + 小舅子的阿里云centos。然后这里按照课程里演示的是需要2台做主从,然后还要做ssh免密,所以记录下ssh免密设置。 一、安装编译环境 这里yum肯定是要安装的,我这里已经装了,就升级下,以及安装其他几个库。 yum update yum install wget tar make gcc perl pcre-devel zlib-devel 二、编译安装OpenSSL 其实可以先检查下c
Centos SSH免密登录
keizhige的博客
12-30 1387
centos SSH免密登录配置
网络系统管理Centos7.9部署SSH任务及免密登录
奋斗Zalvin_JE(奋斗Zhy)的个人博客
03-30 948
Centos7.9部署SSH免密登录及限制root账户登录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Arnold.Shen

你的鼓励是我最大创作动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值