多台机器ssh互相信任

最新推荐文章于 2021-12-19 14:22:24 发布
最新推荐文章于 2021-12-19 14:22:24 发布
阅读量264 收藏
点赞数 1
分类专栏: 大数据开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010854024/article/details/84574298
版权

1.配置机器的/etc/hosts 文件 为多台信任做准备

[hadoop@hadoop001 ~]$ su - root
Password: 
[root@hadoop001 ~]# vi /etc/hosts

172.18.39.23    hadoop001       hadoop001
172.18.39.22    hadoop002       hadoop002
172.18.39.24    hadoop003       hadoop003

把修改的传到另外两台机子上面

[root@hadoop001 ~]# scp /etc/hosts root@172.18.39.22:/etc/hosts
 root@172.18.39.22's password: 
 hosts                                                                     100%  272     0.3KB/s   00:00    
 [root@hadoop001 ~]# scp /etc/hosts root@172.18.39.24:/etc/hosts
 root@172.18.39.24's password: 
 hosts                                                                     100%  272     0.3KB/s   00:00
 [hadoop@hadoop001 ~]$ cat /etc/hosts
 127.0.0.1	localhost	localhost.localdomain	localhost4	localhost4.localdomain4
 ::1	localhost	localhost.localdomain	localhost6	localhost6.localdomain6
 
 172.18.39.23	hadoop001       hadoop001
 172.18.39.22    hadoop002       hadoop002
 172.18.39.24    hadoop003       hadoop003
 [hadoop@hadoop001 ~]$

2.多台机器互相信任无密码访问

生成sshkey

[hadoop@hadoop001 ~]$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/hadoop/.ssh/id_rsa): 
Created directory '/home/hadoop/.ssh'.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/hadoop/.ssh/id_rsa.
Your public key has been saved in /home/hadoop/.ssh/id_rsa.pub.
The key fingerprint is:
cd:db:01:df:8f:d3:41:9c:76:59:4c:c4:e6:ee:23:7e hadoop@hadoop001
The key's randomart image is:
+--[ RSA 2048]----+
|               =+|
|              . B|
|          .    O.|
|         o o .o o|
|        S o o .o |
|           o . +o|
|          . . o.o|
|             . E.|
|            ..o .|

选取第一台的

[hadoop@hadoop001 ~]$ cd .ssh
[hadoop@hadoop001 .ssh]$ ll
total 8
-rw------- 1 hadoop hadoop 1675 Nov 27 15:02 id_rsa		私钥
-rw-r--r-- 1 hadoop hadoop  398 Nov 27 15:02 id_rsa.pub	公钥
[hadoop@hadoop001 .ssh]$

hadoop001为主 hadoop002,hadoop003为辅
就需要把hadoop002,hadoop003的公钥文件发过来

[hadoop@hadoop002 .ssh]$ scp id_rsa.pub root@hadoop001:/home/hadoop/.ssh/id_rsa.pub2 
The authenticity of host 'hadoop001 (172.18.39.23)' can't be established.
RSA key fingerprint is 31:a2:03:77:1a:21:b6:4f:59:1b:bd:b5:24:c3:e4:d7.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'hadoop001,172.18.39.23' (RSA) to the list of known hosts.
root@hadoop001's password: 
id_rsa.pub                                                                100%  398     0.4KB/s   00:00    
[hadoop@hadoop002 .ssh]$ 

[hadoop@hadoop003 ~]$ cd .ssh
[hadoop@hadoop003 .ssh]$ scp id_rsa.pub root@hadoop001:/home/hadoop/.ssh/id_rsa.pub3
The authenticity of host 'hadoop001 (172.18.39.23)' can't be established.
RSA key fingerprint is 31:a2:03:77:1a:21:b6:4f:59:1b:bd:b5:24:c3:e4:d7.
Are you sure you want to continue connecting (yes/no)? yesy^H
Warning: Permanently added 'hadoop001,172.18.39.23' (RSA) to the list of known hosts.
root@hadoop001's password: 
Permission denied, please try again.
root@hadoop001's password: 
id_rsa.pub                                                                100%  398     0.4KB/s   00:00    
[hadoop@hadoop003 .ssh]$

查看第一台机器的文件

[hadoop@hadoop001 .ssh]$ ll
total 16
-rw------- 1 hadoop hadoop 1675 Nov 27 15:02 id_rsa
-rw-r--r-- 1 hadoop hadoop  398 Nov 27 15:02 id_rsa.pub
-rw-r--r-- 1 root   root    398 Nov 27 15:06 id_rsa.pub2
-rw-r--r-- 1 root   root    398 Nov 27 15:07 id_rsa.pub3
[hadoop@hadoop001 .ssh]$

追加到authorized_key

[hadoop@hadoop001 .ssh]$ cat id_rsa.pub >> authorized_keys
[hadoop@hadoop001 .ssh]$ cat id_rsa.pub2 >> authorized_keys
[hadoop@hadoop001 .ssh]$ cat id_rsa.pub3 >> authorized_keys
[hadoop@hadoop001 .ssh]$ cat authorized_keys 
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAl0+3q4dd4gtjeis0mbmo/O+JRrFYqS75efmgc+K9vMYRJdzH/hJudExA+S78W04sW/WZ1V5BctMsmNiXd+LRx6rAh9DnpzB9flGDchJmPshOLPx25LnKn0MoYuCTqlXBiLHv5SIbRBq885E1KK+ZtagmKEdEIffeKXOhhd1GmydHh5n3wYb5kag5dAU/RAu2hmS/Vbo/NgEZvTPbB1ljyBDpGI53nOUTVrQYC0zHYai3/S+dF8PwsGeo2kd5mwxKsYppqjtVYTEb0SVeQGhls2HkGIXLBcpIqKa8uGu58M1iyeC+PM8L/Co09YZGVMFpWkvtwmOpVV0nGmf/cmsyvQ== hadoop@hadoop001
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA4VCa/KBEYqFMhedxmEsrdTrW59VY9BRWLmnFWoV9hKYfic7M/0pb0f6qKE0O1ySIizGj1zAAcjwj1Q+LEfEhsPaw1lUT02MkTn5dSlbfSgiz4Ue637hWC2vB1ZcxfjIMOf4KFs+MmOgU27V/S1nwS9iMOWq4u4RZ8tAxH3dIHPvktx1nV9wRetuCi0PzCn1TH3j91YjKiAWFKA1YJaSo3MrATDdjDdQDR6/EYvOAuGX75W7oPv0rYovv7Z/Q7QUQqr5JhW7l67zsHE9gf2xJ+1XovA56qP77TImRVzCyPqCk+v/IulvJ9jvsgFyjRdwH3wxwWZ7pgfnLXl4dfWMs+w== hadoop@hadoop002
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAwCUhdU4JstMg/l8S189e/4FbzYQMEu5NK/gGujO7abt+0wKpFtrcOfFt03IVtvD0vMt6qpznYYlm+Y9D8OLSwSxSgPPVUL6iQ40QQrlSlWFtnhPMVTg32rjmxFhP7E+M14EPqEAEhO4Kcv4+1WjWQszg4uqj8w4KHZBogae0pbBJ+CIARqVJCo2M7/dC0hJA0DzngEebFaSekRBmcxActQm8ULo2tktipoekTaHmhwpIFmXyh8iDkJA0QwApuiq7HUeRMeLwQCh5C4cFHkUGG2aTz/LPN/H8WfYakMokc8g2U8RNtn817qTy0N2AJniRijb5/KATK3j3ftOmc6EYfw== hadoop@hadoop003
[hadoop@hadoop001 .ssh]$

把文件传输给另外两台机器

[hadoop@hadoop001 .ssh]$ scp authorized_keys root@hadoop002:/home/hadoop/.ssh
[hadoop@hadoop001 .ssh]$ scp authorized_keys root@hadoop003:/home/hadoop/.ssh

修改每台机器的.ssh所属

[hadoop@hadoop001 .ssh]$ exit
logout
[root@hadoop001 ~]# chown -R hadoop:hadoop /home/hadoop/.ssh/*
[root@hadoop001 ~]# chown -R hadoop:hadoop /home/hadoop/.ssh
修改.ssh权限700  里面的authorized_keys 权限为600
[hadoop@hadoop001 ~]$ cd .ssh
[hadoop@hadoop001 .ssh]$ chmod 600 authorized_keys
[hadoop@hadoop001 .ssh]$ ll
total 24
-rw------- 1 hadoop hadoop 1194 Nov 27 15:10 authorized_keys
-rw------- 1 hadoop hadoop 1675 Nov 27 15:02 id_rsa
-rw-r--r-- 1 hadoop hadoop  398 Nov 27 15:02 id_rsa.pub
-rw-r--r-- 1 hadoop hadoop  398 Nov 27 15:06 id_rsa.pub2
-rw-r--r-- 1 hadoop hadoop  398 Nov 27 15:07 id_rsa.pub3
-rw-r--r-- 1 hadoop hadoop  808 Nov 27 15:12 known_hosts
[hadoop@hadoop001 .ssh]$

现在就不需要输入密码就可以访问了,每台机器都可以尝试下

[hadoop@hadoop001 .ssh]$ ssh hadoop001 date
The authenticity of host 'hadoop001 (172.18.39.23)' can't be established.
RSA key fingerprint is 31:a2:03:77:1a:21:b6:4f:59:1b:bd:b5:24:c3:e4:d7.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'hadoop001,172.18.39.23' (RSA) to the list of known hosts.
Tue Nov 27 15:16:05 CST 2018
[hadoop@hadoop001 .ssh]$ ssh hadoop002 date
Tue Nov 27 15:16:15 CST 2018
[hadoop@hadoop001 .ssh]$ ssh hadoop003 date
Tue Nov 27 15:16:25 CST 2018
蓝阳-大数据开发
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
多台电脑共用一个ssh密钥来访问被Ansible控制机器
12-30
多台电脑共用一个ssh密钥来访问被Ansible控制机器。证明多台机器可以共用一对密钥作为Ansible控制端去访问被控机器
多台主机之间作root互信,简单快捷
weixin_47561724的博客
11-17 3935
在日常操作多台主机时ssh跳来跳去输入密码太繁琐了,为了不影响心情且高效工作 我们采用ssh互信方式; 平常我们都是将机器A ssh做出公钥密钥后然后将自身的公钥copy到机器B上,然后机器B访问机器A是不需要输入密码的,但是机器A访问机器B还是需要密码,为了避免重复性工作太多,我们采用所有的机器使用同一个公钥和密钥 假设有10台机器(1,2,3,4,5,6,7,8,9,10) 机器1上生成公钥和密钥: 生成的密钥在家目录的.ssh下,root的家目录在/root下 现在密钥和公钥生成了我们来创建
多台机器ssh互相信任关系
Jaserok的博客
11-30 527
1.准备三台机器 创建hadoop用户,su - hadoop切换到hadoop用户 2.三台机器同时删除.ssh隐藏文件 3.三台机器同时生成 选取第一台机器 再进去 4.以第一台为主将其他两台的公要文件(id_rsa/pub)传给第一台 scp传输 在第一台看一下是否有 5.把三个公要文件放到authorized_keys 查看一下 6.在以第一台为主把authorized_...
配置多台互相ssh信任关系
weixin_39216383的博客
02-11 1146
配置ssh实现多台互信,其作用是实现多台机器免密码登陆。在集群中,配置多台互信是十分必要的,由于机器条件关系,我演示两台互信:环境简述: 两台虚拟机:hadoop 192.168.137.5和hadoop2 193.168.137.6 版本:CentOS6.5一.基础配置 hadopp的操作 - 下载sshd yum install sshd 生成.shh文件(注意权限
ssh实现多机互信
weixin_33994429的博客
05-16 517
ssh(secure shell安全外壳协议)SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台—包括HP-UX、Linux...
多台Linux主机之间ssh 互信配置
Coding Free
03-28 897
转载地址记不大清楚了,在原有内容上做了一些小的改动。 公钥认证的基本思想: 对信息的加密和解密采用不同的key,这对key分别称作private key和public key,其中,public key存放在欲登录的服务器上,而private key为特定的客户机所持有。当客户机向服务器发出建立安全连接的请求时,首先发送自己的public key,如果这个public key是被服务器所允许的...
多台主机间SSH互信配置脚本
最新发布
11-07
纯shell脚本,仅需安装介质包含的expect包,支持多台主机间SSH配置,做过多次测试可用。建议执行后设置ssh 参数为 StrictHostKeyChecking=no,并重启sshd服务(生产谨慎),避免首次登陆“yes/no”询问
linux建立ssh信任关系
07-29
本文主要介绍如何在linux中建立ssh信任关系,感性趣的朋友可以参考下。
python使用ssh实时得监多台服务器信息
09-10
python使用ssh实时得监多台服务器信息,能做到及时预防得效果,不至于那台服务器宕机了还要排查一下
ssh_信任主机
05-15
在LINUX配置主机信任时,对对端机(被免口令登录机器)的目录权限和文件权限相关说明:对端机的authorized_keys改为只有当前用户读取权限: $ chmod 600 authorized_keys 用户目录权限为755或者700就是不能是77x ./...
解决ssh信任连接问题
简单即美
08-07 376
ssh信任连接,即相同用户登陆不需要输入密码,也即使用了公钥证书认证。证书在客户端产生,公钥id_rsa.pub,私钥id_rsa,然后将公钥copy到服务端改名authorized_keys,若其他配置ok,即可运行“ssh 信任用户@服务端ip”不要输密码可直接登到服务端。   命令:   ssh-keygen -t rsa scp ~/.ssh/id_rsa.pub root@服务...
配置多台虚拟机之间的SSH信任
02-10 1666
1.本机环境 主机名 ip hadoop001 192.168.137.200 hadoop002 192.168.137.201 hadoop003 192.168.137.202 2. 3台机器执行命令ssh-keygen [root@hadoop001 ~]# ssh-keygen Generating ...
ssh连接时去掉“The authenticity of host xx can’t be established”解决方法
Rome was not built in one day
01-12 1万+
一个彻底去掉这个提示的方法是,修改/etc/ssh/ssh_config文件(或$HOME/.ssh/config)中的配置,添加如下两行配置: StrictHostKeyChecking no UserKnownHostsFile /dev/null 修改好配置后,重新启动sshd服务即可。 centos7重启ssh服务命令为systemctl restart sshd.serv
hadoop之ssh命令、scp命令与建立多台机器互相信任关系
Sylvia_D507的博客
10-05 1315
一、ssh命令: (1)查看命令帮助: (2)[user@]hostname [command] 如果不添加user@的话,表示ssh远程连接hostname所在的机器是以当前ssh这个命令所在的当前用户来连接 (3)指定端口号:ssh root@ip -p xxx (4)打印一个日期:ssh root@ip date [root@hadoop001 ~]# ssh [email protected]...
配置多台机器SSH相互通信信任
qq_43688472的博客
02-17 292
1.5台机器执行 ssh-keygen [root@sht-sgmhadoopnn-01 ~]# ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Created directory '/root/.ssh'. Enter pass...
Linux技巧:两个主机互相信任关系配置
青梅煮酒
09-12 1773
1、主机A:用ssh-keygen生成公私密钥对, 公钥id_rsa.pub和私钥id_rsa ssh-keygen -t rsa cd ~/.ssh && mv id_rsa.pub authorized_keys && chmod 600 authorized_keys 将公钥id_rsa.pub更名为authorized_keys,权限设置为600,仅文件属主可读写。
如何用Jenkins通过SSH远程控制主机执行命令
热门推荐
未来已来
05-22 1万+
背景 Jenkins服务器运行在一台主机上,但实际的运行环境在另一台主机上,Jenkins要做的事是远程控制主机何时运行脚本,以及将运行后的结果显示在Jenkins上。 什么是SSH ssh是一种网络协议,用于计算机之间的加密登陆。如果一个用户从本地计算机,使用SSH协议登陆另一台远程计算机,我们就可以认为这种登陆是安全的,即使被中途截获,密码也不会泄露。 步骤 (1)首先查看主机上SSH服务是否...
多台Ubuntu主机配置SSH免密互信访问
丁丁爸爸的技术博客
01-25 5221
三台机器:node4/node5/node6,如何直接ssh到另一台机器上? 简明步骤: 1、ssh-keygen  三次回车,在本机生成一对秘钥 2、ssh-copy-id user@IP 多次,将本机的公钥分发给其他所有机器 3、在其余电脑上执行1-2的步骤 4、验证主机间免密互信访问。   注意事项: 1、一定要关闭selinux 2、~/.ssh/authori
linux ssh 多机 互相 通信
ycsdn10的博客
12-19 1170
一、准备密钥对 所有的机器上都要进行,包括主机器 ssh-keygen -t rsa 二、分发密钥对 方便起见,所有ssh互联用机器的密钥对先发给一台主的,包括主机器给自己 ssh-copy-id -i /root.ssh/id_rsa.pub root@xxx 三、查看授权密钥 进入主机器 cd .ssh/ cat authorized_keys 四、把密钥对重新给每一台 当前操作把所有的密钥全部存在每一台机器上...
脚本实现ssh免密登录多台设备
07-25
要实现SSH免密登录多台设备,你可以使用以下步骤: 1. 确保你已经生成了SSH密钥对。如果没有,请使用以下命令生成密钥对: ``` ssh-keygen -t rsa ``` 2. 将你的公钥复制到远程设备上。你可以使用以下命令将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值