linux—多服务免密登录

已于 2024-01-15 10:20:42 修改
阅读量577 收藏 7
点赞数 9
分类专栏: 操作系统 Linux 文章标签: linux 免密登录
于 2024-01-10 11:24:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38938108/article/details/135499180
版权

文档结构

1、概念简介

2、配置操作

场景:在部署greenplum集群时,希望实现 master 节点使用gpadmin用户免密登录 slave1和 slave2 节点;

具体配置配置步骤如下:

  • step_1: IP映射
xx.xx.xx.101  server-slave1
xx.xx.xx.102  server-slave2

说明:
1)需要在 master 服务器的 /etc/hosts 下添加 slave1 和 slave2 的IP以及hostname的映射关系;
2)这里不进行IP和hostname映射也可以,这样后面的免密登陆只能通过 ssh xx.xx.xx.101 的指定IP的形式来登录,而不能通过 ssh server-slave1的形式来登录;因为 在 master 节点上无法解析 server-slave1 对应的 IP地址;

  • step_2:生成秘钥

要实现 master 到 slave1 和 slave2节点的免密登录,需要将 master 节点的 gpadmin用户的公钥发送到 slave1 和 slave2节点上;

在master、slave1、slave2 三台服务器使用 gpadmin 用户分别执行如下操作,执行过程中需要确认的步骤都直接回车即可;

[gpadmin@gp-master ~]$ ssh-keygen -t rsa -b 4096

在家目录下会生成一个 .ssh 隐藏文件夹,里边如下:

[gpadmin@gp-master ~]$ pwd
/home/gpadmin
[gpadmin@gp-master ~]$ 
[gpadmin@gp-master ~]$ ll ~/.ssh/
total 8
-rw------- 1 gpadmin gpadmin 3243 Jan 10 15:55 id_rsa
-rw-r--r-- 1 gpadmin gpadmin  777 Jan 10 15:55 id_rsa.pub
[gpadmin@gp-master ~]$
  • step_3:公钥互信
    将 master 的公钥发送给 slave1 和 slave2两个节点,这里有两种操作,一种是通过 ssh-copy-id 指令,一种是通过 scp指令;

方式1:

[gpadmin@gp-master ~]$ scp ~/.ssh/id_rsa.pub gpadmin@xx.xx.xx.101:~/.ssh/authorized_keys

使用这种方式需要显式指定发送的文件在 slave 服务器的 .ssh文件夹下新名称为authorized_keys

方式2:

[gpadmin@gp-master ~]$ ssh-copy-id -i  ~/.ssh/id_rsa.pub gpadmin@xx.xx.xx.101

使用这种方式会自动在 slave 服务器的 .ssh文件夹下生成一个 authorized_keys 鉴权文件;

以上2种方式在执行过程中都需要输入 slave节点的 gpadmin用户密码;

  • step_4:免密验证
[gpadmin@gp-master ~]$ 
[gpadmin@gp-master ~]$ ssh xx.xx.xx.101
[gpadmin@gp-master ~]$ 
[gpadmin@gp-master ~]$ ssh gp-slave1

以上两种指令都可以,当回车直接进入目标服务器时,证明免密配置成功!

================================================= over =================================================

蓝魔Y
关注
  • 9
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Linux配置ssh免密登陆
hzp666的博客
03-29 1268
免密登陆配置 生产秘钥 ssh-keygen -t rsa master免密登录到slave中 ssh-copy-id -i ~/.ssh/id_rsa.pub master ssh-copy-id -i ~/.ssh/id_rsa.pub slave1 ssh-copy-id -i ~/.ssh/id_rsa.pub slave2 测试免密登陆 ssh master ssh slave1 ssh slave2 ...
Linux操作之多台服务配置免密登录
qq_43224174的博客
12-06 1369
[lqs@bdc114 ~]$ cd /home/lqs/.ssh/ [lqs@bdc114 .ssh]$ ll 总用量 4 -rw-------. 1 lqs lqs 784 12月 5 19:26 authorized_keys [lqs@bdc114 .ssh]$ ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/home/lqs/.ssh/id_rsa):
Linux多台服务配置免密登录
letterss的博客
05-03 835
一.生成秘钥,出现任何东西全部回车不需要你输入任何东西,都是默认。 ssh-keygen -t rsa 将公钥信息保存在授权认证的文件中:cat ~/.ssh/id_rsa.pub >>~/.ssh/authorized_keys 二.多主机配置,使用同一份rsa 公私钥 拷贝整个.ssh文件夹到其它服务器 scp -r~/.ssh root@192.168.120.129:~/ scp -r ~/.ssh root@192.168.20.130:~/ ...
彷徨 | Linux多台机器之间的免密登录设置
彷徨的博客
08-15 3635
免密登录: 远程登录 ssh hostname(ip) 这时我们已经切换过去了 , 但是需要输入密码 , 每次输入密码未免太麻烦 , 就需要我们配置免密登录 有时候输入SSH会提示can not find SSH命令,这时需要我们安装SSH 安装SSH,输入以下命令即可安装      yum install -y openssh-clients 接下来设置免密登录: 免密登陆 ...
接着探索Linux的世界 -- 基本指令(文件查看、时间相关、打包压缩等等)
weixin_73359101的博客
07-14 1674
命令输出到某个指定文件中,而不是输出到终端屏幕或终端窗口。我们从键盘输入什么,cat命令就打印什么。命令 + >> + 目标文件名。: 将命令的结果写入目标文件中;这两条指令的作用等价。
linux的学习(四):磁盘,进程,定时,软件包的相关命令
weixin_45037073的博客
07-14 1132
关于磁盘管理,进程管理,定时任务,软件包管理的命令的使用
定制 Linux 内核的意义
地球空间
07-17 255
2. **配置内核**:使用 `make menuconfig` 或 `make xconfig` 配置内核,选择需要支持的硬件和功能。1. **性能优化**:通过定制内核,可以针对特定的硬件或应用场景优化性能,比如减少不必要的驱动支持、优化调度算法等。7. **持续维护**:随着时间的推移,可能需要对内核进行更新和维护,以支持新的硬件和功能。6. **测试和调试**:启动系统,测试新内核的功能和性能,根据需要进行调试和优化。4. **安装内核**:编译完成后,将生成的内核镜像和相关的模块安装到系统中。
linux dev shm扩容
hello__bug的博客
07-14 259
ctrl + x 保存。
Linux 权限
includemainprinf的博客
07-18 475
Linux操作系统中,权限管理是一个至关重要的概念,它确保了系统的安全性和稳定性。同时可以在工作中,设置对象的权限,就算我们很多人使用一台服务器,我们也可以让别人看不到我们文件的内容,或者让别人无法对自己的文件进行操作!
文件在Linux下为binary格式在Windows下为utf-8格式
qq_38220334的博客
07-17 285
想着是不是之前遇到的问题,有可能是文件中含有特殊字符,然后用vim命令来编辑这个文件,发现,还真是含有一个特殊字符,然后将它删除掉,文件就变成utf-8格式的文件了。在Windows下和Mac下都是没有问题的,在华为云服务器上也是没问题的(操作系统不是centos),但是在自己搭建的Linux服务器(centos)上是有问题的。用shell或者Python脚本去将这个文件转为utf-8格式的,但是都失败了。
Linux】深入探索`cp`命令:文件复制的全面指南
lph159的博客
07-18 291
cp命令用于复制文件或目录的内容。cp [选项] 源文件 目标文件或目录使用cp命令可以在文件系统中创建新的副本,无论是单个文件还是整个目录树。接下来我们将详细介绍cp命令的各个选项及其用法。
Linux HOOK机制与Netfilter HOOK
Flashing-C的博客
07-18 473
在计算机中基本所有的软件程序都可以通过hook方式进行行为拦截,hook方式就是改变原始的执行流。 Linux常见的HOOK方式:1、修改函数指针。2、用户态动态库拦截。①利用环境变量LD_PRELOAD和预装载机制进行HOOK;②利用函数ptrace可实现对已运行的程序进行HOOK;3、内核态系统调用拦截。通过修改全局系统调用表,对系统调用进行劫持;4、堆栈式文件系统拦截。5、LSM。6、Netfilter HOOK。
Linux高级IO
Wang3260584290的博客
07-14 845
Linux的高级IO
Linux RV1126开发板 + AIR780E模块配置RNDIS网络
wxj280306451的博客
07-18 609
此时,使用lsusb命令可以看到 AIR780E在开发板上枚举出来的PID和VID1d91 和 0001 就是VID和PID。
Linux——多路复用之select
最新发布
kkbca的博客
07-19 706
在前面,我们学习了五种IO模型,对IO有了基本的认识,知道了select效率很高,可以等待多个文件描述符,那他是如何等待的呢?我们又该如何使用呢?
Linux入门以及Linux文件编程学习
2302_80169672的博客
07-18 482
size_t size 参数 : 读取的 基本单元 字节大小 , 单位是字节 , 一般是 buffer 缓冲的单位大小;Vi+文件名 创建或者打开一个文件,进入默认命令行模式,此时你不可以输入代码,只有在输入模式下你才可以输入你的代码,按下字母【i】即可进入输入模式你就可以随便输入你想输入的内容了,按下【ESC】退出输入模式进入命令行模式,在命令行模式下,按下“:”冒号,在输入wq,即可保存内容退出文件!size_t size : 要写出数据的 基本单元 的字节大小 , 写出单位的大小;
Linux exec 命令和Python exec 函数 区别
u010674101的专栏
07-15 518
Linux 中的exec和 Python 中的exec有不同的设计目的,分别用于进程管理和动态代码执行。它们各自的设计都满足了特定的需求,并提供了相应的灵活性和功能。在使用它们时,需要根据具体场景和需求,权衡利弊,确保安全和效率。
【容器】【Linux】CentOS 9使用Docker镜像实现交叉编译
追寻梦想的青春
07-18 206
之后就可以拉取镜像了,由于一些原因,无法从DockerHub拉取镜像,此时通常有两种办法,一种是找国内对应的镜像仓库,另一种方式是找代理。,之后就可以基于上述镜像去编译自己的程序。与x86的主要区别是基础镜像要用。
# Redis 入门到精通(四)-- linux 环境安装 redis
段子手168的博客
07-15 374
Redis 入门到精通 # Redis 入门到精通(四)-- linux 环境安装 redis 047-linux环境安装redis-基于Linux安装redis 048-linux环境安装redis-指定端口启动服务 049-linux环境安装redis-指定配置文件启动服务 050-linux环境安装redis-配置文件启动目录管理
linux使用ssh免密登录
06-05
SSH免密登录是指在使用SSH连接到远程服务器时,可以不用输入密码直接登录。以下是实现步骤: 1. 在本地生成公钥和私钥:使用ssh-keygen命令,在本地生成公钥和私钥(如果已经有了可以跳过此步骤)。 2. 将本地公钥添加到服务器的authorized_keys文件中:使用ssh-copy-id命令将本地公钥添加到服务器的authorized_keys文件中。 3. 配置本地SSH客户端:在本地的SSH客户端配置文件(一般是~/.ssh/config)中添加对应服务器的配置信息,包括IP地址、端口号、用户名等。 4. 测试连接:重新打开终端,使用ssh命令连接到服务器,如果不需要输入密码即可登录,说明SSH免密登录已经成功实现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值