Linux环境非root用户配置SSH免密登录(配置原理)

已于 2022-02-25 15:22:54 修改
阅读量4.2k 收藏 14
点赞数 3
分类专栏: Linux系统操作 hadoop 项目配置 文章标签: ssh linux hadoop
于 2019-11-21 23:46:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41069650/article/details/103115708
版权

问题产生背景:

有三台CentOS 7.5机器要部署hadoop分布式环境,机器信息如下

IP 地址主机名
192.168.119.100node01
192.168.119.110node02
192.168.119.120node03

我创建了hadoop用户来操作hadoop集群,并且在三台机器上都安装了hadoop,为了不在启动hadoop时总是输入密码,我配置了免密登录,配置方法是根据别人写的文章配置的,基本上都是这样写的

ssh-keygen -t rsa 
三台机器在hadoop用户下,执行以下命令将公钥拷贝到node01服务器上面去
ssh-copy-id  node01#这一步我直接敲回车了,搞不懂

node01在hadoop用户下,执行以下命令,将authorized_keys拷贝到node02与node03服务器
cd /home/hadoop/.ssh/
scp authorized_keys  node02:$PWD#直接敲回车了
scp authorized_keys  node03:$PWD#直接敲回车了

看见我写的注释了吗,因为我根本搞不懂这干啥的,当然最后也没有配置成功,这种情况下的hadoop集群启动也能成功,但一般只能启动连接成功的节点,比如我,在node01上启动了hadoop,最后只有一个DataNode(如果连接成功应该有三个DataNode)。

免密登录配置原理

那么免密登录配置原理是什么呢,我们应该怎么配置?以node01为例,如果node02和node03想要免密登录node01:

解释一下:

1、我是node01,我交了两个好朋友node02和node03,想让她们知道我家的密码,于是我把我家密码写在一个小文件里面,发给她们俩;

2、我是node03,我有两个好朋友node01和node02,她俩都给了我自己家的进门密码小文件,我要把这个两个小文件放进我家的钥匙库里面。

因此免密登录的配置步骤应该是(以node02和node03免密登录node01为例):

1、node01生成密钥;

2、把密钥发送到node02和node03;

3、node02把钥匙放进自家钥匙库;

4、node03把钥匙放进自家钥匙库;

5、从node02和node03分别登录node01试一下;

实际操作:

以hadoop用户操作系统

su - hadoop

在node01下执行ssh-keygen -t rsa生成密钥,一路回车就可以

[hadoop@node01 ~]$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/hadoop/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/hadoop/.ssh/id_rsa.
Your public key has been saved in /home/hadoop/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:Ct6HIbAfypJpr/VLzxOeWX4WngQPUaSrJTguPN23Eh4 hadoop@node0
The key's randomart image is:
+---[RSA 2048]----+
|          oo     |
|         ..      |
|  .      ..      |
|   o  .  o.      |
|  . +o..So+      |
| +.+o=oE+. +     |
|+.o=o+*oX.o o    |
|..o = oO...=     |
| ... o.oo.o      |
+----[SHA256]-----+
[hadoop@node01 ~]$

这时node01就把自己家的钥匙写进的一个小文件,进入这个小文件的所在位置查看,id_rsa.pub就是node01的钥匙小文件

[hadoop@node01 ~]$ cd ~/.ssh/
[hadoop@node01 .ssh]$ ls
id_rsa  id_rsa.pub  known_hosts

node01建一个钥匙盒子authorized_keys来放自己家钥匙

[hadoop@node01 ~]$ touch ~/.ssh/authorized_keys

把自家钥匙放进钥匙盒子

[hadoop@node01 ~]$ cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

看一下自家钥匙,已经放进去了

[hadoop@node01 .ssh]$ cat authorized_keys
ssh-rsa
AAAAB3NzaC1yc2EAAAADAQABAAABAQC5St7/cQOYqmRGVbz4zV8Sr0eLDSVKojlZ8cKT3rSxSvkUJpb8Bmasyzeb+DviGp2wZnfintYNLTD4J8gIE+RQR6RNxjsUzjeeV70VnPXzZOjSHf1bfRrEZOO+VHBnQRGaynAmb+4QkeQSZmENT+0ay6fS4nqkPGjIyBJRSs3wJzmEhmPsj6wE4ZtFWrNZ+6z2hqBrA7+7+R6dt0YqIbglfxBTkH2T13JPQ32VtzihjiYe7E+z6B7xOcXq1ep7OQPKVhdEKzRw/sdkag4Myu2QqQ/VSTVWXJi+Lm40GERFU89XEuRnWS7sjrHLJ5Rdb0hGuH3UrvxxOcrSSELrwjqT hadoop@node01

在node02,node03中都执行ssh-keygen -t rsa生成密钥,使得node02,node03都各自建好一个钥匙小文件;

[hadoop@node02 ~]$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/hadoop/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/hadoop/.ssh/id_rsa.
Your public key has been saved in /home/hadoop/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:Ct6HIbAfypJpr/VLzxOeWX4WngQPUaSrJTguPN23Eh4 hadoop@node0
The key's randomart image is:
+---[RSA 2048]----+
|          oo     |
|         ..      |
|  .      ..      |
|   o  .  o.      |
|  . +o..So+      |
| +.+o=oE+. +     |
|+.o=o+*oX.o o    |
|..o = oO...=     |
| ... o.oo.o      |
+----[SHA256]-----+
[hadoop@node02 ~]$
[hadoop@node03 ~]$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/hadoop/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/hadoop/.ssh/id_rsa.
Your public key has been saved in /home/hadoop/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:Ct6HIbAfypJpr/VLzxOeWX4WngQPUaSrJTguPN23Eh4 hadoop@node0
The key's randomart image is:
+---[RSA 2048]----+
|          oo     |
|         ..      |
|  .      ..      |
|   o  .  o.      |
|  . +o..So+      |
| +.+o=oE+. +     |
|+.o=o+*oX.o o    |
|..o = oO...=     |
| ... o.oo.o      |
+----[SHA256]-----+
[hadoop@node03 ~]$

接下来就要把node02、node03的钥匙发送给node01,期间会要求输入node01的登录密码,直接输就可以;

[hadoop@node02 .ssh]$ scp ~/.ssh/id_rsa.pub hadoop@node01:~/.ssh/node02.id_rsa.pub

[hadoop@node03 .ssh]$ scp ~/.ssh/id_rsa.pub hadoop@node01:~/.ssh/node03.id_rsa.pub

再查看node01存放钥匙的位置,已经有了node02和node03的钥匙;

[hadoop@node01 .ssh]$ ls
authorized_keys  id_rsa  id_rsa.pub  known_hosts  node02.id_rsa.pub  node03.id_rsa.pub

把node02和node03的钥匙也放入钥匙盒子authorized_keys;

[hadoop@node01 .ssh] cat ~/.ssh/node2.id_rsa.pub >> ~/.ssh/authorized_keys
[hadoop@node01 .ssh] cat ~/.ssh/node3.id_rsa.pub >> ~/.ssh/authorized_keys

此时再查看钥匙盒子,三把钥匙都有了;

[hadoop@node01 .ssh]$ cat authorized_keys
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC5St7/cQOYqmRGVbz4zV8Sr0eLDSVKojlZ8cKT3rSxSvkUJpb8Bmasyzeb+DviGp2wZnfintYNLTD4J8gIE+RQR6RNxjsUzjeeV70VnPXzZOjSHf1bfRrEZOO+VHBnQRGaynAmb+4QkeQSZmENT+0ay6fS4nqkPGjIyBJRSs3wJzmEhmPsj6wE4ZtFWrNZ+6z2hqBrA7+7+R6dt0YqIbglfxBTkH2T13JPQ32VtzihjiYe7E+z6B7xOcXq1ep7OQPKVhdEKzRw/sdkag4Myu2QqQ/VSTVWXJi+Lm40GERFU89XEuRnWS7sjrHLJ5Rdb0hGuH3UrvxxOcrSSELrwjqT hadoop@node01
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDdRg4SkrXLnylK2ek+bdDuApKECNgwcHrgoOnTt65MgcV+dVQ6iq5+Q2eGODPAZLTX2+dZ+Vs04rWTQIfBQDWw1I7s+ecXF459juNT0ao9dmqN24DaRxeiiPXHBI6fK47SZtLf6cMk0rCK4G0T+iHG1OqR/vorc/9Bo0IAtS+4CRWZ8aegPlCDm7COF0XAmHiKtb1CTaUxJRsBk7azxAZr+mXXW72E+ylioefra6My4duuszECPbaMdNNPXEAEpqEzcaCYa1/z2hMRWKIzXMn+RUzvSeqbPiTFnQTWc+XStswC2qOuHKcyZV9L9H7NVV0hub58bq3/OZL1bohBGcwv hadoop@node02
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDS0xBtQx1MhdB+KVPKRaUyjouPE8Sz/G7/WMGx9q1FqV/KWEyTBUfTDfyZ3GNERz07pOPOKyPQ3GHOfu887JpMdemmdHUxDodMm5b9x167lN8/JkcRTVrK446Cm4fbkxHzQxShdGX6thhcA1IMyIl4ja6NQrJ5+yIoJNVkvGUHAZKjlktbh2W4BuPCYbLyegtN2ZPtAvfD1iiTxH5z1ynlFPvmYtr2HwukVB15cmGvjiTGpvgHOrDcY171NuTH0bBaeQALPqm9yw5mIHW0ygmmS2yS6HXPEJTRsC+YAAbXh2JIZzp2h+3W+CqrSAk2lUPeIDiOp9+o1cZ5TpMi2fSZ hadoop@node03

现在的情况是node01有三家的钥匙,她已经可以免密登录另外两家;

[hadoop@node01 ~]$ ssh node02
Last login: Thu Nov 21 22:33:38 2019 from node01
[hadoop@node02 ~]$ exit
logout
Connection to node02 closed.
[hadoop@node01 ~]$ ssh node03 
Last login: Thu Nov 21 22:32:43 2019
[hadoop@node03 ~]$ exit
logout
Connection to node03 closed.

这时候node01对node02和node03说,你们俩不要再各自分发钥匙了,我这的钥匙盒子有咱们三家的钥匙,我把钥匙盒子复制一份给你们吧;

[hadoop@node01 .ssh]scp -r authorized_keys hadoop@node02:~/.ssh/authorized_keys
[hadoop@node01 .ssh]scp -r authorized_keys hadoop@node03:~/.ssh/authorized_keys

调整文件夹和文件的权限(三台机器都要执行)

先调整文件夹~/.ssh的权限:

chmod 700  ~/.ssh

再调整文件~/.ssh/authorized_keys的权限:

chmod 600  ~/.ssh/authorized_keys

试一下,应该已经可以三台机器互相免密登录了,免密登录配置完成~~~撒花~~~

小欣小欣亮晶晶
关注
  • 3
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
linux远程登录ssh配置方法
01-10
很简单,使用ssh-keygen 在主机A上生成private和public钥,将生成的public钥拷贝到远程机器主机B上后,就可以使用ssh命令无需登录到另外一台机器主机B上。 三、步骤 主机A: 1、 生成公钥和私钥文件id_rsa和...
linux 系统root用户操作sudo ,自启动shell脚本配置(/etc/rc.local文件 方式),windows oracle 数据库启动正常,就是连接时间长问题解决
小鬼的博客
09-04 584
linux 系统root用户操作sudo ,自启动shell脚本配置(/etc/rc.local文件 方式),windows oracle 数据库启动正常,就是连接时间长问题解决
linuxroot用户配置SSH登录
耕耘
06-23 3040
一、需求说明: agent服务器A,想通过登录向远程的server服务器S,使用scp传输文件。二、实现说明: 在agent服务器A上生成证书,然后公钥上传到服务器S上。如果远程连接的为root用户,则放在/root/.ssh目录下 如果为普通用户,则放在对应用户的.ssh下,比如用户为agenta,则放在/home/agenta/.ssh/下三、实际操作 在agent A上生成证书可以使用root用户,也可以使用root用户。具体操作: 1)在agenta上生成公钥对 2)把生成的~/.ssh
linuxssh-copy-id用法详解
最新发布
日常学习与专研的记录
05-20 646
本文主要介绍linux下的 ssh-copy-id 命令的详细用法
Linux环境root用户配置SSH登录,并解决登录仍提示输入
qq_35840262的博客
02-23 992
以A和B进行举例:A登录B(即在A服务器输入命令:ssh root用户名@B的IP地址)可以直接码直接登录A生成私钥和公钥,然后把A的公钥发给B,B存储A的公钥(这里就相当于A生成了钥匙和锁,然后B在在自家门上又按上了一把A的锁,下次A来访问B,A直接开B按上的那把锁就能直接进入了,当然这个过程是自动的不可见的)
Linux Centos 服务器验证(ansible版/root用户
MyySophia的博客
03-23 1881
---------------------------------update 2020年5月24日21:38:15--------------------------------可以通过 ssh-keygen - > ssh-copy-id [-i [identity_file]] [user@]machine 把操作机的私钥添加到目标主机的钥列表中。---------------update 2021年7月28日16:47:52。1、ssh-keygen 用这个命令是用来生成本机的公钥和私钥的。
Linux配置SSH登录(root账号),满满干货指导
2301_76224223的博客
04-08 891
为了做好运维面试路上的助攻手,特整理了上百道。
ssh通讯协议及ssh登录配置
09-15
只能以 hdp01 上的用户 root 使用 root(hdp02 的)用户登录到 hdp02。 实现 SSH 登录需要以下步骤: 1. 在客户端上生成一对秘钥(公钥和私钥)。 2. 将客户端公钥发送给服务端,并追加到服务端对应用户的 $...
Linux下实现SSH登录和实现秘钥的管理、分发、部署SHELL脚本分享
09-15
Linux环境中,SSH(Secure Shell)是用于在远程主机之间安全连接的重要工具。SSH登录功能极大地简化了系统管理员的工作,特别是在需要频繁在多台服务器间切换时。本篇文章将详细阐述如何在Linux系统中实现...
Linux系统ssh登录设置手册.docx
09-13
本手册的主要目的是教给读者如何配置SSH服务,以便在Linux主机之间进行登录,减少手动输入码的繁琐步骤,同时确保安全性。 1.2 对象 本指南适用于Linux系统的管理员和运维人员,需要对基本的Linux命令行操作...
Linux 其他用户root用户)设置root权限及(Centos7为例)
Tiano__的博客
09-19 5452
linux系统中我们经常要创建一些root用户来完成一些特定的操作,有时我们需要执行一些root用户才能执行的命令,这时我们需要给该用户设置root的权限,
Linux设置登录
weixin_44615267的博客
09-27 1495
参考:https://blog.csdn.net/l8947943/article/details/111463910。
linux配置ssh登录(root用户root用户)
epitomizelu的专栏
04-02 2763
1,在服务器(如node3)上生成公约 ssh-keygen -t rsa -P "" 2,将公约追加到文件authorized_keys(没有这个文件就创建) cat .ssh/id_rsa.pub >> ~/.ssh/authorized_keys 3,本机测试 ssh localhost 4,分发公约到其他服务器如node2服务器 scp id_rsa.pub node2:/export/software/id_rsa_node3.pub 5,在其他服务器如node2服务器上将no
SSH远程登录的两种方式
热门推荐
初心不忘、始终方得
12-16 3万+
ssh登录看这里就够了
Centos 7 root用户登录遇到的坑
laimao8079的博客
12-03 695
创建用户用户组 useradd -s /bin/bash -d /home/hadoop -m hadoop 设置码 passwd hadoop 设置组权限 chmod 775 /home/hadoop 为普通用户添加sudo 权限 vi /etc/sudoers或者visudo都可以 追加:hadoop ALL=(ALL) ALL 切换到hadoop su hadoop 生成匙 添加互信,首先添加自己方便测试 ssh-copy-id hadoop@hadoopxxx 生效
Linux配置SSH登录(root账号)
程序员欣宸的博客
02-08 2万+
设置多台linux服务器之间以root账号的身份ssh登录
root用户ssh登录linux---防破解!!
Ryan.D
03-01 1302
CentOS 7.6 增加新用户root下 增加用户:useradd admin 设置码:passwd admin 增加root权限:visudo 进入文本后找到root ALL=(ALL) ALL,起一行,加入admin ALL=(ALL) NOPASSWD:ALL su admin 切换到新用户 再使用sudo su -切换回root,说明权限正常,进行下一步 切换到root,关闭ro...
root用户SSH登录
weixin_33860553的博客
10-27 375
在网上找到的教程一般是这样说的 cd ~/.ssh/ # 若没有该目录,请先执行一次ssh localhost ssh-keygen -t rsa # 会有提示,都按回车就可以 cat id_rsa.pub >> authorized_keys # 加入授权 chmod 600 ./authorized_...
ssh普通用户(root用户)的登录
会跳的蚂蚁
05-12 2万+
原文地址 ssh普通用户(root用户)的登录 这里以用户名 zhangsan 为例。 由于个人习惯问题,我把用户zhangsan的默认目录改了,在使用登录的过程中,始终提示要输入用户码,而 /var/log/secure 也没有任何信息, 后来在/etc/passwd中把默认目录改回到 /home/zhangsan ,就正常了。导致我折腾了一整天。。。
配置root用户ssh登录
09-19
为了配置root用户SSH登录,您需要依照以下步骤操作: 1. 在要登录的目标服务器上,生成root用户的公钥和私钥。您可以使用以下命令: ``` ssh-keygen -t rsa ``` 按照提示一路回车,将会在/root/.ssh...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值