ssh实现所有节点两两之间免密登录

最新推荐文章于 2023-08-03 08:14:00 发布
最新推荐文章于 2023-08-03 08:14:00 发布
阅读量2k 收藏 15
点赞数 4
分类专栏: Linux 文章标签: ssh实现所有节点两两之间免密登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42294060/article/details/100701688
版权

ssh实现所有节点两两之间免密登录

从客户端来看,SSH提供两种级别的安全验证。

第一种级别(基于口令的安全验证)

只要你知道自己帐号和口令,就可以登录到远程主机。所有传输的数据都会被加密,但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器,也就是受到“中间人”这种方式的攻击。

第二种级别(基于密匙的安全验证)

需要依靠密匙,也就是你必须为自己创建一对密匙,并把公用密匙放在需要访问的服务器上。如果你要连接到SSH服务器上,客户端软件就会向服务器发出请求,请求用你的密匙进行安全验证。服务器收到请求之后,先在该服务器上你的主目录下寻找你的公用密匙,然后把它和你发送过来的公用密匙进行比较。如果两个密匙一致,服务器就用公用密匙加密“质询”并把它发送给客户端软件。客户端软件收到“质询”之后就可以用你的私人密匙解密再把它发送给服务器。
用这种方式,你必须知道自己密匙的口令。但是,与第一种级别相比,第二种级别不需要在网络上传送口令。
第二种级别不仅加密所有传送的数据,而且“中间人”这种攻击方式也是不可能的(因为他没有你的私人密匙)。

废话不多说,开干:

一、生成密钥公钥与私钥

1、在客户端输入:

 #ssh-keygen

点击回车一直到出现下图所示:
在这里插入图片描述
此时密钥已生成到 ~/.ssh 文件下。
在这里插入图片描述
二、上传公钥到~/.ssh/authorized_key文件中;

1、在客户端输入:

#cat ./id_rsa.pub >> ./authorized_keys
#chmod 600 ./authorized_keys    # 修改文件权限

将公钥添加到authorized_keys中。

2、在客户端输入:

#scp authorized_keys hadoop@10.103.104.191:/home/hadoop/.ssh/

将authorized_key文件发送到服务端(需要输密码)。
在这里插入图片描述
3、可以验证ssh免密登陆了
在这里插入图片描述

说到这我有这样一个疑问:

如果有三个节点要两两之间都实现免密登录怎么办?

最简单的办法,现在用的最多的办法,也是最不聪明的ya子是:在每个节点上都产生密钥,然后将公钥都添加到各节点的authorized_key中,这样的话如果节点很多是很麻烦的,一点都不聪明的ya子。

怎么样才算聪明的ya子呢?

那就是让其中一个节点来生成密钥,并把公钥添加到authorized_key中,然后将authorized_keys、 id_rsa 、id_rsa.pub 三个文件都分发给各个节点,意思就好比让所有节点都是用同样的锁和钥匙。

输入:

#scp authorized_keys id_rsa id_rsa.pub hadoop@10.103.104.191:/home/hadoop/.ssh/

将authorized_keys、id_rsa 、id_rsa.pub 三个文件都分发给各个节点,
在这里插入图片描述
然后验证
在这里插入图片描述
大功告成。

心心念念@
关注
  • 4
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实现SSH免密登录&批量发送密钥&批量远程主机执行命令
隔壁-老阳
05-08 1187
1、在ssh客户端生成公钥与私钥文件 ssh-keygen -t rsa -f /root/.ssh/id_rsa -P '' #-f指定私钥文件路径 #执行生成命令后/root/.ssh/ 目录下会生成id_rsa私钥文件与id_rsa.pub公钥文件 2、把公钥复制一份至远程主机 ssh-copy-id -i /root/.ssh/id_rsa.pub -o StrictHostKeyChecking=no -f -p22 172.16.1.41 #-i指定需要发送公钥文件,-f若远程主机存在此文
集群机器之间ssh免密登录
10-18
今天,我们将讨论如何在集群机器之间实现ssh免密登录。 首先,让我们了解什么是ssh免密登录SSH(Secure Shell)是一种安全的远程登录协议,能够提供加密的连接,以保护数据的安全。默认情况下,SSH需要输入密码...
Linux配置各个节点之间ssh免登录
liuchao的博客
11-22 1534
Centos7免密登录配置
Linux中实现Hadoop各节点间的SSH免密登录
whoDDD的博客
02-17 1622
Linux中实现Hadoop各节点间的SSH免密登录
Hadoop分布式模式下SSH免密码登录
weixin_34254823的博客
11-30 1525
1.Hadoop中为什么要配置免密码登录 最近在学习Hadoop,在集群中,Hadoop控制脚本依赖SSH来执行针对整个集群的操作。例如,某个脚本能够终止并重启集群中的所有守护进程。所以,需要安装SSH,但是,SSH远程登陆的时候,需要密码验证,集群中数千台计算机,数千台计算机都需要手工输入密码,这是不太现实的,所以,就需要配置SSH无密码登录。 2.环境 Hado...
【Linux】节点之间配置免密登录
llg___的博客
08-03 1050
HOME/.ssh/authorized_keys 文件中列出允许登录的(用户的)公钥.,当用户开始登录,ssh程序告诉服务器它准备使用哪对钥匙(公钥)做认证,服务器检查这只密钥(公钥)是否获得许可,如果许可,服务器向用户(实际上是用户面前运行的ssh 程序) 发出测试, 用用户的公钥加密一个随机数,这个随机数只能用正确的私钥解密,随后用户的客户程序用私钥解出测试数字,即可证明用户掌握私钥。验证下效果,在节点A,ssh登录节点B,此时不提示输入节点B的密码,直接登录成功。最后,贴一篇SSH的文章,很赞。
linux cetos7 配置三个节点配置ssh免密登录 (最简便)
weixin_58220410的博客
04-07 1904
master 192.168.116.200 slave1 192.168.116.201 slave2 192.168.116.202 1.在 master节点生成 密钥对 ssh-keygen -t rsa 过程中需要按三次回车 2.发送到其他节点(每个节点都要生成密钥,然后发送其他节点包括自身) 每次发送都需要按提示 输入yes回车后再输入目标节点的密码 ssh-copy-id root@master ssh-copy-id root@slave1 ssh-copy-id ro
详解Java使用Jsch与sftp服务器实现ssh免密登录
10-16
实现SSH免密登录主要需要以下几个步骤: 1. 在服务器端生成一对公私钥,并将公钥复制到目标服务器的指定用户.ssh目录下。 2. 进入到.ssh目录,将公钥导入到授权列表(authorized_keys)中,以完成对远程服务器的公钥...
Hadoop框架起步之图解SSH免密登录原理和实现方法
10-16
SSH由芬兰学者Tatu Ylonen在1995年设计,它的流行实现是OpenSSH,本文主要围绕OpenSSH来讲解SSH免密登录的原理和实现。 1. SSH的工作原理: SSH使用对称加密和非对称加密两种方式来确保通信安全。对称加密中,...
centos7 ssh免密登录自动化配置脚本(ps:已测试过)
02-01
本文将详细介绍如何使用shell和expect脚本在CentOS7系统上实现SSH免密登录的自动化配置。 首先,我们需要理解SSH免密登录的基本原理。SSH免密登录依赖于公钥认证机制。每个SSH用户都有一个密钥对,包括公钥和私钥。...
Linux—设置虚拟机之间免密登录—超详细—技术帖
01-09
Linux—设置虚拟机之间免密登录,适合集群之间,方便文件传输。 设置免密登录 很多帖子发的免密登录我不想吐槽,实力带躺,好好看下面五杀操作 为什么设置免密 从一台虚拟机上登录到另一台需要密码,两个机子之间...
节点间,互做免密登录
hankeo的博客
07-31 641
一、vim /etc/hosts 增加各个节点的IP 及 hostname名称 二、master节点与node节点做互信 [root@master ~]# ssh-keygen [root@master ~]# ssh-copy-id node-1 [root@master ~]# ssh-copy-id node-2 三、检查测试,登录成功 ...
linux节点免密登录
qq_40391532的博客
04-21 2238
linux节点免密登录
CentOS 配置集群机器之间SSH免密码登录
weixin_34005042的博客
09-25 231
SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。 在Hadoop集群或其他集群中广泛应用用,可用于机器之间免密码登录和执行脚本,如的Hadoop集群中NameNode启动的时候会远程执行脚本把集群中Dat...
设置CentOS集群节点免密登录
弄潮大数据的博客
02-28 703
设置CentOS集群节点免密登录
VMware上克隆centos并配置节点免密登录
VISION_SONG的博客
03-07 914
复制虚拟机 复制VMware中安装配置好的centos node01 为node02和03 修改虚拟机配置 修改ip配置 vi /etc/sysconfig/network-scripts/ifcfg-eth0 配置规则如下: DEVICE=eth0 #网卡设备名,请勿修改名字 TYPE=Ethernet #网络类型,以太网 BOOTPROTO=static #启用静态...
分布式节点免密登录
Manonll的博客
06-15 213
免密钥登录配置
【云计算实验】Linux配置各个节点之间ssh免登录
zoetu
04-29 1600
ssh免登录,脚本一键设置
SSH免密码远程访问配置
m0_53761858的博客
12-02 715
ssh免密配置
ssh-keygen实现节点免密登录
最新发布
03-14
ssh-keygen是一个用于生成SSH密钥对的命令行工具,它可以实现节点之间免密登录。下面是使用ssh-keygen实现节点免密登录的步骤: 1. 打开终端或命令行窗口,输入以下命令来生成SSH密钥对: ``` ssh-keygen -t rsa ``` 这将生成一对RSA密钥,包括私钥(id_rsa)和公钥(id_rsa.pub)。 2. 在生成密钥对时,系统会提示你选择保存密钥的位置和输入一个可选的密码短语。如果你不需要密码短语,可以直接按回车键跳过。 3. 生成密钥对后,你可以将公钥(id_rsa.pub)复制到要连接的远程节点上。可以使用以下命令将公钥复制到远程节点: ``` ssh-copy-id username@remote_host ``` 其中,username是你在远程节点上的用户名,remote_host是远程节点的IP地址或主机名。 4. 在复制公钥后,你可以尝试使用SSH连接到远程节点,此时应该不再需要输入密码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值