linux SSH无密码验证配置

最新推荐文章于 2023-05-28 12:35:05 发布
最新推荐文章于 2023-05-28 12:35:05 发布
阅读量2.3k 收藏
点赞数
分类专栏: 17_linux

Namenode作为客户端,要实现无密码公钥认证,连接到服务端datanode上时,需要在namenode上生成一个密钥对,包括一个公钥和一个私钥,而后将公钥复制到datanode上。当namenode通过ssh连接datanode时,datanode就会生成一个随机数并用namenode的公钥对随机数进行加密,并发送给namenodenamenode收到加密数之后再用私钥进行解密,并将解密数回传给datanodedatanode确认解密数无误之后就允许namenode进行连接了。这就是一个公钥认证过程,其间不需要用户手工输入密码。重要过程是将客户端namenode公钥复制到datanode上。

 

 

 

(1)所有机器上生成密码对

所有节点上执行以下命令:

root@hadoop-namenode# ssh-keygen

然后一路回车就可以了。

这将在/root/.ssh/目录下生成一个私钥id_rsa和一个公钥id_rsa.pub

namenode节点上面的id_rsa.pub 复制到所有datanode节点/root/.ssh/位置。

(注意:原文没有细说,这是指把id_rsa.pub先拷贝成authorized_keys,再将authorized_keys复制到其它datanode上的)

root@hadoop-namenode# cp id_rsa.pub authorized_keys

namenode的公钥

root@hadoop-namenode# chmod 644 authorized_keys

使用SSH协议将namenode的公钥信息authorized_keys复制到所有DataNode.ssh目录下(.ssh下最初没有authorized_keys,如果有,则需要复制追加,后面会讲到如何追加)

root@hadoop-namenode# scp authorized_keys data节点ip地址:/root/.ssh

 

这样配置过后,namenode可以无密码登录所有datanode,可以通过命令

“ssh 节点ip地址来验证。

*配置每个Datanode无密码登录Namenode

(0)原理

Namenode连接datanodenamenode是客户端,需要将namenode上的公钥复制到datanode上,那么,如果datanode主动连接namenodedatanode是客户端,此时需要将datanode上的公钥信息追加到namenode中的authorized_keys之中。(此时,由于namenode中已经存在authorized_keys文件,所以这里是追加)

如果进一步需要datanode之间实现公钥无密码验证,则同样需要相互之间追加公钥信息

(1)将各个datanode上的id_rsa.pub追加到namenodeauthorized_keys

 

在所有datanode上依次执行如下命令:

root@hadoop-datanode1# scp id_rsa.pub namenode ip地址:/root/.ssh/datanode ip地址.id_rsa.pub

这将datanode上之前产生的公钥id_rsa.pub复制到namenode上的.ssh目录中,并重命名为datanode ip地址.id_rsa.pub,这是为了区分从各个datanode上传过来的公钥。

复制完毕,在namenode上执行以下命令,将每个datanode的公钥信息追加:

root@hadoop-namenode# cat datanode ip地址.id_rsa.pub >> authorized_keys

这样,namenodedatanode之间便可以相互ssh上并不需要密码......

注意:整个过程中只涉及到创建密钥,复制公钥,添加公钥内容,没有更改配置文件,实际上配置文件/etc/ssh/sshd_config中开启了公钥验证

{

RSAAuthentication yes

PubkeyAuthentication yes

}


注意:有时候你可能把上面这些工作都按部就班的做好了,但是结果不如人意,你还是无法再机器之间进行自由的跳转,那么请你再认真的考虑一遍,你是不是按照这个思路在行事:

机器:m1、m2

目标:m1 想要无密码登录m2

m1 通过 ssh-keygen 生成密码,然后把 id_rsa.pub 文件内容拷贝到机器 m2 中的 /root/.ssh/authorized_keys 文件中。

同样的,如果 m2 要想通过无密码登录 m1,也一样要生成自己的 id_rsa.pub 文件,然后把内容拷贝到 m1 中的 /root/.ssh/authorized_keys 文件中。


如果你的确是按照这些步骤来做的,但是你仍然无法成功的彼此登录,那么你需要查看一下机器对应的网关是不是一样。我遇到的问题就是这个问题,两台机器的网关不一致,导致相互无法访问,即便是你配置了认证,这时候我们要做的就是把他们的网关修改为一致的网关。

信行合一
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSH免密登录配置
zhaozhao121a的博客
07-01 4万+
SSH无密登录配置
配置SSH公钥免密码认证的详细步骤
最新发布
深耕嵌入式领用多年, 致力于分享嵌入式领域技术!
05-29 3049
配置SSH公钥免密码认证的详细步骤
ssh 无需输入密码自动连接认证攻略
ticktick999的专栏
05-28 2205
SSH 无需密码 自动连接
配置SSH登录无密码验证
wh987655的专栏
08-12 2708
如用scp  从linux机器A  复制到  linux 机器B 一般用scp复制需要密码,此时配置ssh密码验证,就方便多了。   1:机器A上执行:ssh-keygen -t rsa   会在/root/.ssh下面生成两个文件,id_rsa  ,id_rsa.pub [root@localhost .ssh]# ssh-keygen -t rsa Generating publi...
配置SSH密码连接
qq_47435954的博客
08-07 118
①关闭防火墙 sudo service iptables stop 临时关闭 sudo chkconfig iptables off 永久关闭 ②开启SSH服务 默认情况下 安装的有ssh服务 并且自启动着 sudo service sshd status 查看服务状态 若未开启 sudo service sshd start 开启 sudo service sshd restart 重启 ③使用远程连接...
linux Ubuntu下SSH密码验证配置的方法步骤
01-10
越来越多的小伙伴们使用远程登录,而ssh安全性无疑是很高的,那么我们现在来看看如何实现ssh密码验证配置。 一. 准备工作 首先要确保你的linux系统中已经安装了ssh,对于ubuntu系统一般默认只安装了ssh client,...
Linux配置远程SSH密码登录
09-15
以下是Linux配置远程SSH密码登录的详细步骤,以CentOS 6.8为例: 1. **创建公钥和私钥**: 使用`ssh-keygen`命令生成RSA类型的公钥和私钥对。运行以下命令: ``` [root@test ~]# ssh-keygen -t rsa ...
设置ssh密码登录linux服务器的方法
09-14
Linux环境中,SSH密码登录允许用户通过公钥/私钥对进行身份验证,从而避免频繁输入密码,提高工作效率。以下是设置SSH密码登录Linux服务器的详细步骤: 首先,你需要在客户端(本地机器)上生成RSA密钥对。...
Linux系统ssh密码登录设置手册.docx
09-13
Linux系统SSH密码登录设置手册 1. 引言 SSH(Secure Shell)是一种网络协议,用于在不安全的网络环境中提供安全的远程登录和其他网络服务。它通过加密技术保护数据传输,使得管理员可以在不同主机间进行无密码...
Linux的免密登录配置
a778203081的博客
04-15 5760
linux免密登录一看就会超级简单!!!
Linux系统SSH密码登录配置
08-01
hadoop集群服务器节点之间,无密码登录!!服务器本节点hostname无密码登录。
SSH无需密码密钥登录
weixin_34331102的博客
04-22 722
SSH无需密码密钥登录摘录一在192.168.42.142机器上1)运行:ssh-keygen -t rsa2)然后拍两下回车(均选择默认)3)运行:ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.42.163或普通用户:ssh-copy-id NAME@IP4)再输入163机器上的root密码此时,再ssh 到163机器...
SSH密码认证
qq_40907977的博客
11-18 162
SSH密码认证方式 客户端使用ssh-keygen生成密钥对,将公钥复制到服务端(authorized_keys),SSH提供公钥登陆,当SSH访问服务端时,服务端先在本机寻找客户端的公钥,然后把客户端发来的公钥进行比较,如果一致,则用公钥加密给客户端,客户端再用私钥进行解密,实现加密所有传输的数据。 1>.在客户机上创建密钥对 # ssh-keygen -t rsa #一路回车 2...
LinuxSSH免密登录配置
月生的静心苑
12-25 7784
一、ssh远程登录验证方式 ssh远程登录,两种身份验证: 1、用户名+密码 2、密钥验证 机器1生成密钥对并将公钥发给机器2,机器2将公钥保存。 机器1要登录机器2时,机器2生成随机字符串并用机器1的公钥加密后,发给机器1。 机器1用私钥将其解密后发回给机器2,验证成功后登录 二、用户名密码登录验证 如上图所示,机器1要登录到机器2 ssh 机器2的ip(默认使用root用户登录,也可指定,如:ssh a@192.168.0.124 表示指定由a用户登录机器2) 输入机器2中a用户的密码即可登录到
Linux系统(Ubuntu16.04)ssh配置密码登录
热门推荐
粉刷匠
08-19 4万+
1、安装 openssh-服务端:sudo apt-get install openssh-server 客户端:sudo apt-get install openssh-client 2、配置密码登录:ssh-keygen -t rsa -P "" ;cat .ssh/id_rsa.pub >> .ssh/authorized_keys;scp userName@ip:file folder
SSH密码验证
03-10 439
一、安装和启动SSH协议 假设没有安装ssh和rsync,可以通过下面命令进行安装。 sudo apt-get install ssh 安装SSH协议 sudo apt-get install rsync service sshd restart 启动服务 (rsync是一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件) 确保所有的服务器都安装,上面命令执行完毕,各台...
linux设置SSH密码登录,但登录不成功
Lance的专栏
02-03 7448
相关资料 http://blog.csdn.net/shiqidide/article/details/7582572 http://www.xuebuyuan.com/1583179.html 配置 CentOS6.7 OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013 情况 (1)ssh属于root用户,用lance用
SSH密码验证配置
Bruce_shan的博客
10-10 365
ssh-keygen -t rsa // 生成 公钥秘钥cd ~/.ssh // 公钥默认存储的位置sudo chmod 400 id_rsa.pub // 设置公钥权限sz id_rsa.pub // 下载公钥 sz id_rsa // 下载秘钥vim /etc/ssh/sshd_config // 确认ssh配置 - RSAAuthen
linuxssh密码验证配置
05-18
要在Linux中进行SSH密码验证配置,需要执行以下步骤: 1. 在本地计算机上生成 SSH 密钥对。可以使用以下命令来生成: ```ssh-keygen``` 2. 在远程服务器上创建目录 .ssh,并且将本地计算机上的公钥文件添加到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值