2020-10-16 虚拟机的SSH互信搭建

最新推荐文章于 2024-08-06 20:43:43 发布
最新推荐文章于 2024-08-06 20:43:43 发布
阅读量248 收藏 2
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40171603/article/details/109107696
版权

虚拟机的SSH互信搭建

为什么要搭建ssh?作用?

ssh互信配置的原理简单来说,就是各自服务器存放了目标主机的证书,当执行登陆时,自动完成认证,从而不需要再输入任何密码

第一步:ssh-keygen -t rsa

这个命令是用于生成密钥的,你有几个节点要做互信链接就都得先执行,生成密钥文件。
例如有master、slave1、slave2(下面的演示命令包含这三个名称的命令都是指DNS的主机名映射,大家不要照抄,你应该直接写ip也行)三个虚拟机要配ssh互信。首先就是在三个节点的CentOS执行命令:ssh-keygen -t rsa

然后一路回车即可!(三次回车就完成了)

在这里插入图片描述
(记得每个节点都要生成呀)

第二步:生成公钥(主节点执行)

在master节点执行:cat /root/.ssh/id_rsa.pub > /root/.ssh/authorized_keys
这句命令的意思是:把master节点刚刚生成的id_rsa.pub里的信息,以尾部追加的形式放进一个authorized_keys里。

再执行:chmod 600 /root/.ssh/authorized_keys
给这个新文件赋予权限

第三步:在主节点,把其他子节点的公钥信息追加进来(主节点执行)

ssh slave1 cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys
这句命令的意思是:把其他节点的公钥文件也放到自己的authorized_keys里(想访问人家,总得拿到人家的钥匙)
在这里插入图片描述

第四步:复制公钥到其他节点(主节点执行

把主节点的公钥分发到其他节点(把自己家的钥匙也给其他人,他们才能来访问)

命令:scp /root/.ssh/authorized_keys root@slave1:/root/.ssh/authorized_keys

在这里插入图片描述
执行完,测试一下,主节点访问其他子节点
在这里插入图片描述
成功返回日期即可。

第五步:主节点执行完后,从节点还要操作

从节点测试一下ssh,不能链接,不怕,直接yes

在这里插入图片描述
然后就可以了
在这里插入图片描述

注意点

我主机从机用的都是root权限,大家也不要一个猛复制命令行,注意你的所在目录,和自己的主机名,登录名等

太晚了,先睡,乱
weixin_40171603
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux-ansible一键部署Kubernetes
08-13
1. **Ansible环境**:确保所有节点(包括Master和Worker节点)都已安装了Ansible,且配置了SSH互信。此外,还需要在控制机上安装kubernetes相关的Ansible角色和模块。 2. **Kubernetes组件**:理解Kubernetes的基本...
安装搭建Oracle12C-RAC.docx
05-14
5. 配置互信(互认证): - 在两个RAC节点之间设置SSH无密码登录。 - 创建并分发 oraInventory 文件夹权限。 6. 设置环境变量,包括ORACLE_HOME、ORACLE_BASE、PATH等。 7. 安装Grid Infrastructure(GI): - ...
虚拟机C1,D1,E1之间配置ssh 互信
lydcsdn
10-05 1633
新建用户 先分别为虚拟机C1,D1添加一个用户grid,并配置密码 [root@cent1 ~]# adduser grid [root@cent1 ~]# gpasswd -a grid root Adding user grid to group root [root@cent1 ~]# grep "^root" /etc/group root:x:0:grid [root@ce
CentOS6.5mini版Hadoop集群搭建流程
01-03
3. **验证SSH互信** - 在`master`节点上,检查`/root/.ssh/authorized_keys`文件,确保包含了所有节点的公钥。 - 通过`scp`命令将`authorized_keys`文件复制到`slave1`和`slave2`。 4. **SSH登录测试** - 在每个...
《Hadoop大数据开发实战》教学教案—02搭建Hadoop集群.pdf
05-03
课程结束后,应布置相关习题,如配置不同节点间的SSH互信,手动创建HDFS目录,编写并运行简单的MapReduce程序,以检验学生对集群搭建和使用的掌握程度。 ### 教学后记 教师应关注学生在实践过程中遇到的问题,及时...
Linux手动编译方式安装httpd及配置系统服务(含不同安装方式简介)
shyuu的博客
08-04 842
Linux手动编译方式安装httpd及配置系统服务。包括几种软件安装方式的优缺点。手动编译安装方式相较其他方式有灵活性高、版本控制自由、依赖管理可控的优点等。
Linux下部署python记录
龙井茶的Sky
08-06 783
在本地实现了一个python写的webapi,现在要部署到一个外网服务器测试,奈何服务器资源不是我的,而且配置很低。之前我是搞过直接Linux下docker部署python,但是服务器配置很低可能没法搞docker,只能直接在Linux服务器部署python。不过实际上,Linux直接部署、Linux下docker部署,差别不大的。最终,我还是采用了直接运行代码的方式。使用打包部署的方式一直没成功,主要问题在于,同一个服务器,直接运行代码没问题,但是打包部署运行,就提示缺包或找不到包的情况。
Linux地址空间详解
m0_74830524的博客
08-02 866
本篇通过对物理内存和页表详细的讲解,对 Linux 系统下的地址空间做了深度的剖析。
CanFestival在Linux下的使用
爱就是是恒久忍耐的专栏
08-02 782
Linux下使用CanFestival
Linux:账号和权限管理(一)
shyuu的博客
08-04 728
Linux的账号和权限管理。Linux基于用户身份对资源访问进行控制。
linux 011 注释13:缺页中断,新设计艺术团队第二版,第四章 4-39 至 4-
zhangzhangkeji的博客
08-06 67
(133) 4-42 函do_no_page。
linux 终端选择 VT100 VT102 VT200 Xterm linux Vshell 等都有什么区别
记录 分享 成就
08-06 204
Linux 系统中,终端类型通常指的是终端模拟器或终端控制程序所支持的特定功能和行为的集合。不同的终端类型支持不同的功能集,这些功能包括光标控制、文本格式化、屏幕滚动等。
linux docker安装 gitlab后忘记root密码如何找回
爱丫爱的博客
08-06 148
docker 安装git 忘记root 密码如何重新设置。
Linux -ls 命令入门
weixin_47515798的博客
08-06 90
Linux命令行在执行命令的时候,需要一个工作目录,打开命令行程序(终端)默认设置工作目录在用户的HOME目录。当不使用选项和参数,直接使用ls命令本体,表示:以平铺形式,列出当前工作目录下的内容。当前登录用户的HOME目录作为当前工作目录,所以ls命令列出的事HOME目录的内容。每一个用户在Linux系统的专属目录,默认在:/home/用户名。·-a -l -h是。
linux:phpstudy安装及日常命令使用[表格]
h1008685的博客
08-06 281
linux——phpstudy安装及日常使用命令
Linux之进程间通信(上)
qq_55958734的博客
08-06 319
匿名管道
SX_Linux /etc/profile_11
Narnat的博客
08-06 152
LD_LIBRARY_PATH是一个用于指定动态链接器搜索共享库的路径的环境变量。在这里,它将/usr/local/lib/目录添加到现有的LD_LIBRARY_PATH搜索路径中。这样做可以让程序在运行时找到位于/usr/local/lib/目录下的共享库。是一个环境变量,它包含了一系列由冒号(:)分隔的目录路径。当用户在命令行中输入一个命令时,系统会按照 PATH 环境变量中定义的目录顺序,在这些目录中查找相应的可执行文件。可执行文件运行后会间接查找到/etc/profile的链接获取可执行文件位置。
Linux(初学)
最新发布
2301_79941274的博客
08-06 473
1945.2.14 埃尼阿克(第一台计算机)(军事用途)摩尔定律(计算机小型化,高性能化)摩尔定律是英特尔创始人之一戈登·摩尔的经验之谈,其核心内容为:集成电路上可以容纳的晶体管数目在大约每经过18个月到24个月便会增加一倍。换言之,处理器的性能大约每两年翻一倍,同时价格下降为之前的一半。计算机私人公司(面向企业的大型计算机--IBM)(面向个人的计算机--Apple,Microsoft,英特尔)(联想)个人计算机发展---计算机+互联网---pc互联网时代---手机+互联网---移动互联网。
linux搭建redis超详细
RAGACM的博客
08-06 100
为了能够远程连接redis,修改bind 127.0.0.1 -::1为bind 0.0.0.0。为了启动redis服务的时候能以后台方式运行,修改daemonize no为yes。修改密码,foobared是密码,改成自己想要的。3、进入redis-7.0.11,依次执行。4、修改配置文件redis.conf。6、连接redis客户端。1、下载redis包。我以7.0.11为例。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值