1.查看服务器是否安装了
命令:dpkg -l | grep ssh
centos查看命令 rpm -qa | grep ssh
如果没有进行安装
安装openssh-client sudo apt-get install openssh-client
安装openssh-server sudo apt-get install openssh-server
2.开端口
2.1 查看端口netstat -ntlp|grep 22
2.2 sudo apt-get install ufw
sudo ufw enable
sudo ufw allow 22
3.启动ssh服务
3.1查看是否启动
pe -e | grep ssh
3.2 启动服务
sudo /etc/init.d/ssh start
3.3 重启服务
sudo /etc/init.d/ssh stop
3.4重启服务
sudo /etc/init.d/ssh restart
4 ssh连接
4.1 口令连接
ssh root@ip
初次连接使用:
ssh-keygen -R ip
在使用4.1
ssh 免秘钥登录
1.1到用户家目录下
cd ~
pwd
ls -la
cd .ssh
ssh-keygen -t rsa
3次回车
复制秘钥
ssh-copy-id 目的主机ip
ssh 目的主机ip
连接到主机。
1.1生成秘钥
vscode中配置远程登录
.ssh文件夹下的文件及作用
1.id_rsa(私钥)
服务器经过ras算法生成的私钥。
2.is_rsa.pub(公钥)
服务器上经过rsa算法生成的公钥。与私钥是一对的密钥对,用于连接其他服务器用。
将主机A的id_rsa.pub内容copy到B主机的authorized_keys文件中,这样A主机就能不通过密码连接到B主机
3.authorized_keys
实现真正无密码连接,即为授权文件,当把主机A的公钥添加到authorized_keys文件中后,下次连接直接输入ssh 主机A的ip即可,不需要再次输入密码。(我们本地可以自动生成公钥,将公钥输入到该文件中,本地就可无密码连接到该服务器,分布式集群时也会用到。)
1.单向
(1)登录A机器,输入ssh-keygen -t [rsa|dsa],将会生成密钥文件和私钥文件 id_rsa,id_rsa.pub或id_dsa,id_dsa.pub
(2)将 .pub 文件复制到B机器的 .ssh 目录, 并 cat id_dsa.pub >> ~/.ssh/authorized_keys
这样A就能不用密码就连接到B了。
2.双向
(1)登录A、B主机,输入ssh-keygen -t rsa,全部回车,采用默认值。
(2)将~/.ssh目录下生成的公钥分别写入到对方主机的authorized_keys中。
这样A、B之间就可以不通过密码连接对方主机
4.known_hosts
ssh会把你每个你访问过计算机的公钥(public key)都记录在~/.ssh/known_hosts。当下次访问相同计算机时,OpenSSH会核对公钥。如果公钥不同,OpenSSH会发出警告, 避免你受到DNS Hijack之类的攻击。(摘自他人的一些理解,后续会更行)
config(需要自己创建)
开始可能没有config文件,我们需要自己新建一个config文件。在使用ssh连接服务器时,经常要输入一些不同的主机地址和密码,使用config文件可以很好的解决这个问题,也就是说我们能够通过config文件能够实现免密登录。
配置内容:
Host:服务名【可以随意取】
HostName:linux服务器ip/主机名/域名
User:用户名
Port:端口号默认为22
windows系统:C:\Users\Administrator.ssh
Linux系统:用户家目录下: /root/.ssh
hosts文件
hosts文件的主要作用,类似于dns一样,将电脑的ip和主机名联系在一起。文件内的写法
192.168.10.20 centos20
192.168.10.30 centos30
windows系统:C:\Windows\System32\drivers\etc\hosts
Linux系统:/etc/hosts
将hadoop102的秘钥copy给hadoop103