ssh免密登录

最新推荐文章于 2024-04-25 19:41:00 发布
最新推荐文章于 2024-04-25 19:41:00 发布
阅读量96 收藏
点赞数
文章标签: 运维 大数据
原文链接:http://www.cnblogs.com/xiatian09/p/11246143.html
版权

ssh免登录原理

      使用一种被称为"公私钥"认证的方式来进行ssh登录.首先在客户端上创建一对公私钥(公钥文件:~/.ssh/id_rsa.pub;私钥文件:~/.ssh/id_rsa),然后把公钥放到服务器上(~/.ssh/authorized_keys), 自己保留好私钥,当ssh登录时,ssh程序会发送私钥去和服务器上的公钥做匹配.如果匹配成功就可以登录了。

一.创建hadoop用户,授权

1. 以root用户分别登录各服务器。  

2. 创建用户,并设置用户密码。   

     useradd -d /home/hadoop   hadoop    

     passwd hadoop

3. a)为“hadoop ”赋予“sudo”权限,添加“/etc/sudoers”文件的写权限。  

     chmod u+w /etc/sudoers  

  b) vi编辑“/etc/sudoers”文件,在“root ALL=(ALL) ALL”后添加语句,如下所示。   

     root  ALL=(ALL)   ALL <strong>  hadoop ALL=(ALL)   ALL</strong>  

  c) 删除“/etc/sudoers”文件的写权限。  

     chmod u-w /etc/sudoers 

二.配置ssh服务器

/etc/ssh/ssh_config文件中将如下配置前的#号去掉

#禁用root账户登录,如果是用root用户登录请开启

PermitRootLogin yes

# 是否让 sshd 去检查用户家目录或相关档案的权限数据,

# 这是为了担心使用者将某些重要档案的权限设错,可能会导致一些问题所致。

# 例如使用者的 ~.ssh/ 权限设错时,某些特殊情况下会不许用户登入

StrictModes no

# 是否允许用户自行使用成对的密钥系统进行登入行为,仅针对 version 2。

# 至于自制的公钥数据就放置于用户家目录下的 .ssh/authorized_keys 内

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile      .ssh/authorized_keys

#有了证书登录了,就禁用密码登录吧,安全要紧

PasswordAuthentication no

三.配置免登录

网络拓扑:

  192.168.3.7(ssh服务器)--------------------192.168.3.19

1)创建或修改密钥目录权限,hadoop用户登录各服务器。

  mkdir  /home/hadoop/.ssh   
   chmod 755 /home/hadoop /.ssh

2)登录ssh服务器,创建公钥和私钥,并copy公钥到被ssh登录服务器。(此操作在所有服务器完成之前设置后再进入)  

   cd /home/hadoop/.ssh  
   ssh-keygen -t rsa    #在192.168.3.19上执行,如果提示,就一直按“Enter”键,直至生成公钥。       
   scp id_rsa.pub hadoop@192.168.3.7:/home/hadoop/.ssh/authorized_keys_from_hadoop19

3)登录172.19.3.7,查看/home/hadoop/.ssh/目录下有一个authorized_keys_from_hadoop19文件 ,将文件合并至authorized_keys文件中。

cat authorized_keys_from_hadoop19 >> authorized_keys

4)验证

192.168.3.19.上 ssh登录192.168.3.7.

ssh hadoop@192.168.3.7

免密登录验证成功。

如果验证失败:

192.168.3.7上调试:ssh –v hadoop@192.168.3.19

192.168.3.19上查看日志文件/var/log/sercure,发现为权限问题

Chmod 700 /home/hadoop/.ssh
Chmod 600 /home/hadoop/.ssh/*

 

如果ssh登录超时不通,可修改配置/etc/ssh/sshd_config

UsePAM no

重启ssh服务再试一次。

 

注意:

    1.配置免登录前,请确保网络环境达到要求(后续内容有详细说明)  

    2.免登录其实是在本机生成两把锁,一把所谓的公钥是放到要登录的那台服务器上的,其实是一串文本。

    3.被登录的服务器上只会有一个公钥文件,叫authorized_keys。如果被登录的服务器有多个客户端要连上来,就会把每个文本密钥存成一行。  

    4.客户端发送到服务器端的密钥文件一定要放到登录用户主目录的~/.ssh这个隐藏目录下,  比如用hadoop用户登录到192.168.3.7服务器,如果hadoop的主目录是/home/hadoop,那么,密钥文件一定是在/home/hadoop/.ssh/下  

    5.如果直接将authorized_keys的文件从客户端通过scp方式发送到服务器端,会覆盖原来的文件,对其他用户有影响,所以发送时要进行改名后合并。

   

 

转载于:https://www.cnblogs.com/xiatian09/p/11246143.html

weixin_30408309
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解Java使用Jsch与sftp服务器实现ssh免密登录
10-16
主要介绍了详解Java使用Jsch与sftp服务器实现ssh免密登录,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SSHSSH 密码登录配置|Secure Shell 密认证登录|linux 生成密钥
小鱼菜鸟的博客
10-04 1371
目录 LINUX SSH免密登录 即看即用 详细说明 免密登录原理 Secure Shell 密认证登录 linux 生成密钥 windows 生成密钥 目录 LINUX SSH免密登录 即看即用 详细说明 免密登录原理 Secure Shell 密认证登录 linux 生成密钥 windows 生成密钥 LINU...
ssh服务端配置了authorized_keys,免密登录失败
qq_44912603的博客
06-14 6976
ssh服务端配置了authorized_keys,免密登录失败
使用ssh公钥实现密码登录
天涯的浪子
07-21 1万+
主机A:192.168.198.131  主机B:192.168.198.132 两种命令方式 1、简洁操作 主机A密码登录主机B:将A的公钥上传到主机B 在主机A创建密钥对 ssh-keygen #创建证书 #然后均回车(选择默认)1212 将公钥文件上传至登录主机Bssh-copy-id -i ~/.ssh/id_rsa.pub -p 5002
配置ssh密码/密码登录(远程linux服务器)
hxxjxw的博客
06-27 2468
如果没有配置ssh密码登录 每次都要输密码 首先我们输入 ssh-keygen -t rsa #之后一路回车 就会生成.ssh隐藏文件夹 id_rsa是私钥 id_rsa是公钥 know_hosts中就是hadoop000 如果想让它能使用的话,要把公钥写到一个文件里去,authorized_keys cat id_rsa.pub >> authorized_keys 更改一下authorized_keys文件的权限 chmod 600...
ssh公钥都追加到authorized_keys文件了,但是还是无法秘钥登陆
孑然一身踽踽而行
07-06 3万+
步骤: 1、主机生成公钥 ssh-keygen -t rsa -P '' 一路回车 2、从主机节点拷贝id-rsa.pub到从机worker1scp /root/.ssh/id_rsa.pub root@worker1:/root/.ssh/id_rsa.pub.master 3、在主机和从机上执行如下命令cat /root/.ssh/id_rsa.p...
SSH免密登录
03-25
SSH实现服务器之间密码登录。可用于hadoop,Hbase等集群环境搭建。
ssh免密登录一键脚本
08-04
ssh免密登录一键脚本
centos7 ssh免密登录自动化配置脚本(ps:已测试过)
02-01
shell+expect编写的 大数据集群ssh免密登录自动化配置脚本(带说明文档)
SSH远程登录出现 WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! 解决办法
热门推荐
李俊的博客
08-15 5万+
一、问题描述 在部署OpenStack环境的时候,配置的静态IP是192.168.5.1,删除了这台虚拟机. 重新板建一个虚拟机,IP配置也配置为192.168.5.1. 使用真机连接 ssh 192.168.5.1出现如下报错 报错的大概意思是192.168.5.1的ECDSA主机密钥已更改,并且您已请求严格检查,远程主机发送的ECDSA密钥指纹信息是和本机的密钥指纹信息不一致 ...
centos 7 ssh密码登录
fuck487的博客
02-24 1万+
参考(十分详细):http://blog.csdn.net/newstruts/article/details/46424191 目的 在搭建Linux集群服务的时候,主服务器需要启动从服务器的服务,如果通过手动启动,集群内服务器几台还好,要是像阿里1000台的云梯hadoop集群的话,轨迹启动一次集群就得几个工程师一两天时间,是不是很恐怖。如果使用免密登录,主服务器就能通过程序执行启动脚步,
Git & TortoiseGit 详细安装使用教程
m0_37383484的博客
04-20 1073
Git 工具详细安装教程,TortoiseGit 工具详细安装使用教程。
【kettle001】访问国产达梦数据库并处理数据至execl文件
kngines
04-22 409
一直以来想写下基于kettle的系列文章,作为较火的数据ETL工具,也是日常项目开发中常用的一款工具,最近刚好挤时间梳理、总结下这块儿的知识体系。熟悉、梳理、总结下达梦(DM)关系型数据库相关知识体系。
远程服务连接
aihua002的博客
04-19 378
root@client 桌面]# ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected]。[root@client 桌面]# ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected]。[root@client 桌面]# ssh-keygen -f /root/.ssh/id_rsa -P ""[root@server 桌面]# vim /etc/ssh/sshd_config。
用VMware虚拟机安装Centos7
StreamlineWq的博客
04-25 278
里面可以选择你喜欢的一个版本,然后选择Windows64位的来下载。
kubeadmin搭建自建k8s集群
xiaogg3678的专栏
04-23 771
kubeadmin搭建自建k8s集群
Linux网络—DNS域名解析服务
最新发布
weixin_62922268的博客
04-25 854
1)缓存域名服务器2)主域名服务器3)从域名服务器客户端会先将DNS解析请求发送给本地缓存域名服务器,如果本地缓存域名服务器有相关记录则直接返回给客户端,否则会将DNS解析请求发送给根域名服务器进行解析,根域名服务器会根据域名的顶级域再将DNS解析请求委派给相对应的顶级域名服务器进行解析,顶级域名服务器也会根据域名的二级域或子域再将DNS解析请求委派给相对应的二级域名或子域名服务器进行解析,最后子域名服务器会根据域名的主机名解析出相对应的IP地址,再返回给本地缓存域名服务器和客户端。
ubuntu ssh 免密登录
03-27
Ubuntu SSH免密登录是指在Ubuntu操作系统上,通过配置SSH密钥对,实现在不输入密码的情况下登录到远程服务器的功能。下面是实现Ubuntu SSH免密登录的步骤: 1. 生成SSH密钥对:在本地机器上打开终端,执行以下命令...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值