配置SSH远程登录和免密登录

置顶 已于 2023-07-10 10:18:57 修改
阅读量4.1w 收藏 28
点赞数 8
分类专栏: Linux 大数据 文章标签: ssh linux 服务器 SSH 免密登录
于 2023-06-07 22:05:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014727709/article/details/130889723
版权

文章目录


  上一篇我们已经讲了如何 配置修改Linux的主机名和网络设置,这一篇我们来讲一下配置Linux的SSH免密登录。
  首先讲一下我们为什么要配置SSH 免密登录,通过VMware Workstation工具操作虚拟机十分不方便,无法复制内容到虚拟机中,也无法开启多个虚拟机窗口进行操作,并且在实际工作中,服务器通常被放置在机房中,同时受到地域和管理的限制,开发人员通常不会进入机房直接上机操作,而是通过远程连接服务器,进行相关操作。
  在集群开发中,主节点通常会对集群中各个节点频繁地访问,需要不断输入目标服务器的密码,这种操作方式非常麻烦并且还会影响集群服务的连续运行。

一、配置SSH实现远程登录的步骤:

  1. 在虚拟机Spark02的操作窗口执行查看虚拟机是否安装OpenSSH的命令。命令如下:
    rpm -qa | grep openssh

结果如下图所示:
在这里插入图片描述

  1. 在虚拟机Spark02的操作窗口执行查看虚拟机是否开启OpenSSH服务的命令。命令如下:
    service sshd status

结果如下图所示:
在这里插入图片描述

  1. 在Windows操作系统打开SecureCRT远程连接工具,依次选择“File →Quick Connect…”,在弹出的“Quick Connect”窗口配置远程连接虚拟机Spark01的IP地址(Hostname)和用户名(Username)创建快速连接。如下图所示:
    在这里插入图片描述
    注意:这里我使用的可视化工具是SecureCRT,其他的还有xshell、finalShell、MobaXterm等,读者可以自行选取其它可视化工具。

  2. 在“New Host Key”窗口创建主机密钥,为了便于后续操作,无须每次连接都创建主机密钥,通过“Accept&Save”按钮保存主机密钥。如下图所示:
    在这里插入图片描述

  3. 在“Enter Secure Shell Password”窗口输入用户root对应的密码(Password),为了避免后续每次连接时都需要输入密码,这里勾选“Save password”选项保存密码。如下图所示:
    在这里插入图片描述

  4. 成功使用SecureCRT远程连接工具连接虚拟机Spark01。如下图所示:
    在这里插入图片描述

  5. 重复上述操作使用SecureCRT远程连接工具连接虚拟机Spark02和Spark03。如下图所示:
    在这里插入图片描述

二、查看默认网段

  在配置虚拟机网卡前,需要查看VMware Workstation为创建虚拟机时提供的默认网段,可在VMware Workstation的主界面依次选择“编辑→虚拟网络编辑器…”选项,打开“虚拟网络编辑器”界面进行查看。如下图所示:
在这里插入图片描述

三、配置SSH免密钥登录功能

  1. 在进行集群统一管理的虚拟机Spark01执行生成密钥的命令。命令如下:
    ssh-keygen -t rsa
    结果如下图所示:
    在这里插入图片描述
    注意:需要按四次enter(回车)键

  2. 在虚拟机Spark01的root目录下生成一个包含有秘钥文件的.ssh隐藏目录,进入该目录并查看该目录下的所有文件。

#进入.ssh隐藏目录
cd /root/.ssh
#查看.ssh隐藏目录下的所有文件
ll -a

结果如下图所示:
在这里插入图片描述

  1. 为了便于文件配置和虚拟机通信,在虚拟机Spark01执行“vi /etc/hosts”命令编辑映射文件hosts,配置虚拟机Spark01与自身、虚拟机Spark02和虚拟机Spark03的IP与主机名映射关系。
192.168.121.132 spark01
192.168.121.133 spark02
192.168.121.134 spark03

为了便于虚拟机Spark02和Spark03使用主机名与集群中其它虚拟机进行访问,还须重复上述操作在虚拟机Spark02和Spark03的映射文件中添加上述内容。

  1. 在虚拟机Spark01执行将公钥拷贝到相关联虚拟机(包括自身)的命令。命令如下:
ssh-copy-id spark01
ssh-copy-id spark02
ssh-copy-id spark03

如下图所示:
在这里插入图片描述
注意:这里每一台虚拟机都要执行以上命令,因为每台虚拟机都需要互通,互相进行访问。

  1. 在虚拟机Spark01执行“ssh spark02”命令连接虚拟机Spark02,进行验证免密钥登录操作,此时无须输入密码便可直接登录到虚拟机Spark02进行操作。如下图所示:
    在这里插入图片描述
    注意:spark01要能访问spark02和spark03,同样的spark02也要能访问spark01和spark03,spark03也要能访问spark01和spark02。

四、多学一招

最后再说一个SecureCRT使用中可能会遇到的一个问题:
SecureCRT中文乱码
  在SecureCRT的使用过程中,窗口输出的内容可能会出现中文乱码的问题。通过单击工具栏中的“Options”→“Session Options…”选项,弹出“Session Options”窗口,在该窗口选中“Appearance”,将“Character encoding”处的值修改为“UTF-8”。
在这里插入图片描述
这一篇我们就讲到这里了,下一篇我们将讲解配置Linux服务器时间同步

转载自:https://blog.csdn.net/u014727709/article/details/130889723
欢迎start,欢迎评论,欢迎指正

想你依然心痛
关注
专栏目录
配置免密登录
qq_64468032的博客
07-05 780
创建文件在根目录下的.ssh下,命名为config。文件内格式为:Host name1HostName IP地址或者域名User 用户名Host name2HostName IP地址或者域名User 用户名。
SSH免密登录
初壹的博客
01-14 174
1、什么是SSH? 简单说,SSH是一种网络协议,用于计算机之间的加密登录。 如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄漏。 最早的时候,互联网通信都是明文通信,一旦被截获,内容就暴露无疑。 1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界...
Linux网络】ssh服务与配置,实现安全的密钥对免密登录
qq_53058639的博客
08-19 1687
ssh是一种安全通道协议,主要用来实现远程登录、数据传输等;ssh协议对通信双方的数据传输进行加密处理,其中包括用户登录时输入的用户口令,ssh为建立在应用层和传输层基础上的安全协议。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。
SSH配置免密登录
热门推荐
jakelihua
08-03 3万+
SSH(Secure Shell)是一种加密的网络协议,广泛用于远程管理服务器和安全传输文件。通常在使用SSH时需要输入密码进行验证,但通过配置免密登录,我们可以省去每次输入密码的麻烦。
SSH无密登录配置
qq_52674050的博客
06-25 479
目录SSH无密登录配置(1)配置ssh(1)基本语法(2)ssh连接时出现Host key verification failed的解决方法(3)退回到hadoop102(2)无密钥配置(1)免密登录原理(2)生成公钥和私钥(3).ssh文件夹下(~/.ssh)的文件功能解释 [student@hadoop102 .ssh]$ pwd/home/atguigu/.ssh[student@hadoop102 .ssh]$ ssh-keygen -t rsa然后敲(三个回车),就会生成两个文件id_rsa(私
免密登录配置
weixin_43319551的博客
11-20 2333
免密登录
ssh远程连接服务,Linux免密登录
qq_58187222的博客
01-08 567
1、什么是远程连接服务器远程连接服务器通过文字或图形接口方式来远程登录系统,让你在远程终端前登录linux主机以取得可操作主机接口(shell),而登录后的操作感觉就像是坐在系统前面一样。2、远程连接服务器的功能分享主机的运算能力服务器类型:有限度开放连接工作站类型:只对内网开放3、远程连接服务器的类型(以登录的连接界面来分类)文字接口明文传输:Telnet、RSH等,目前非常少用加密传输:SSH为主,已经取代明文传输图形接口:XDMCP、VNC、XRDP等4、文字接口连接服务器
详解Java使用Jsch与sftp服务器实现ssh免密登录
10-16
实现SSH免密登录主要需要以下几个步骤: 1. 在服务器端生成一对公私钥,并将公钥复制到目标服务器的指定用户.ssh目录下。 2. 进入到.ssh目录,将公钥导入到授权列表(authorized_keys)中,以完成对远程服务器的公钥...
sshd服务项目和ssh免密登录详细笔记和文档总结
07-02
ssh 服务项目和免密登录可以应用于各种场景,例如远程登录服务器、管理服务器、文件传输和远程桌面等。 ssh 服务项目和免密登录可以提高服务器管理的效率和安全性,满足大多数服务器管理的需求。 六、总结 ssh ...
ssh登录远程服务器免密登录详解
最新发布
zdd56789的博客
09-17 219
ssh登录远程服务器免密登录
Centos Linux系统配置SSH免密登录
dx1313113的博客
08-21 569
将authorized_keys传输到其他的服务器对应的.ssh文件夹下,将对应的id_rsa.pub用同样方式写入,最后保证每台机器都有其余服务器的公钥。第四步操作后会在你当前用户的home文件夹下生成一个隐藏文件夹.ssh。将公钥写入authorized_keys。重启ssh后看是否能免密登录其他服务器。修改ssh配置文件(启用22端口)查询本机是否有安装ssh包。开放防火墙22端口为公开。
免密登入配置
霜叶的博客
11-27 825
进入home/用户 目录的.ssh路径;将本机的公私密钥均拷贝到服务器上面,并将id_rsa.pub公钥追加到authorized_keys中,这样本机和远程服务器就共享了ssh密钥。用户的本机目录中生成了一个 .ssh 的隐藏目录,内含两个密钥文件。id_rsa 为私钥,id_rsa.pub 为公钥。用户名@机器ip 登入服务器
ssh免密登录
qq_41946216的博客
11-03 984
执行 ssh-keygen -t rsa ( 其中 rsa 是非对称算法).ssh/authorized_keys文件权限必须是600。生成之后会在用户的根目录生成一个 “.ssh”的文件夹。将 公钥内容追加到 authorized_keys 中。修改 .ssh目录的权限必须是700。修改 authorized_keys 权限。一路回车到底,生成密钥。
服务器——配置免密登录
Williamcsj的博客
01-17 1566
服务器——配置免密登录
ssh 免密登录
weixin_33912638的博客
05-27 79
[root@localhost .ssh]# /usr/bin/ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa):  Enter passphrase (empty for no passphrase):  Ente...
SSH 免密登录
Disany的博客
10-23 245
文章目录1、客户端生成公私钥1.1 linux客户端1.2 win客户端2、上传公钥到服务器3、测试免密登录4、扩展应用4.1 场景:加入有10台机器,如何配置两两机器间免密登录? 1、客户端生成公私钥 linux和win客户端,生成公钥和私钥的方式有一点点差异,后续流程一样的。 1.1 linux客户端 在终端输入ssh-keygen,连续回车,在用户目录下会生成.ssh文件夹,其里面有生成好的公钥和私钥。(root账号路径在/root/.ssh/,一般用户在/home/用户名/.ssh/) 1.2 wi
ssh配置相互免密登录
04-30
SSH配置相互免密登录是指在两台或多台主机之间建立起SSH连接时,可以实现无需输入密码即可登录的功能。下面是配置SSH相互免密登录的步骤: 1. 生成密钥对:在本地主机上生成公钥和私钥的密钥对。可以使用以下命令生成密钥对: ``` ssh-keygen -t rsa ``` 这将生成一个RSA类型的密钥对,默认情况下会在`~/.ssh`目录下生成`id_rsa`和`id_rsa.pub`两个文件,其中`id_rsa`是私钥,`id_rsa.pub`是公钥。 2. 将公钥复制到远程主机:将本地主机上生成的公钥复制到需要免密登录的远程主机上。可以使用以下命令将公钥复制到远程主机: ``` ssh-copy-id username@remote_host ``` 其中`username`是远程主机的用户名,`remote_host`是远程主机的IP地址或域名。 3. 配置SSH服务:在远程主机上,需要确保SSH服务已经启动并允许使用公钥进行身份验证。可以编辑SSH配置文件`/etc/ssh/sshd_config`,确保以下配置项的值为yes: ``` PubkeyAuthentication yes PasswordAuthentication no ``` 4. 重启SSH服务:在远程主机上重启SSH服务,使配置生效。可以使用以下命令重启SSH服务: ``` sudo service ssh restart ``` 完成以上步骤后,你就可以在本地主机上使用SSH命令连接到远程主机,无需输入密码即可登录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

想你依然心痛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值