在CentOS中配置三个节点之间相互SSH免密登陆

于 2024-07-23 22:53:57 发布
阅读量255 收藏 4
点赞数 3
分类专栏: Linux 文章标签: centos ssh linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54546701/article/details/140648247
版权

在CentOS中配置三个节点(假设分别为node1、node2、node3)两两之间相互SSH免密登陆,可以按照以下步骤进行:

一、生成密钥对

  1. 在所有节点上生成密钥对
    在每个节点(node1、node2、node3)上执行以下命令来生成SSH密钥对。通常使用RSA算法,但也可以根据需要选择其他算法。
    ssh-keygen -t rsa
    按提示操作,通常可以一路回车选择默认选项。这将在~/.ssh/目录下生成私钥(id_rsa)和公钥(id_rsa.pub)。

二、分发公钥

  1. 将每个节点的公钥分发到其他节点
    使用ssh-copy-id命令或scp命令将每个节点的公钥复制到其他节点的~/.ssh/authorized_keys文件中。这样,每个节点都会存储所有节点的公钥,从而允许无密码登录。

    • 在node1上,将公钥复制到node2和node3:

      ssh-copy-id node2
ssh-copy-id node3

      或者,如果使用scp(虽然这不是最直接的方法,但可以手动完成):

      scp ~/.ssh/id_rsa.pub node2:~/.ssh/authorized_keys_from_node1
scp ~/.ssh/id_rsa.pub node3:~/.ssh/authorized_keys_from_node1

      然后,在node2和node3上分别将接收到的公钥添加到authorized_keys文件中。

    • 在node2和node3上重复类似的操作,确保每个节点的公钥都被复制到其他所有节点的authorized_keys文件中。

    注意:使用ssh-copy-id是最简单直接的方法,因为它会自动将公钥添加到远程节点的authorized_keys文件中,并设置正确的权限。

三、验证配置

  1. 验证SSH免密登录
    在每个节点上,尝试使用SSH命令无密码登录到其他节点,以验证配置是否成功。
    ssh node2
ssh node3
    在node2和node3上也执行类似的命令,以测试从其他节点到当前节点的SSH免密登录。

四、总结

配置CentOS中三个节点两两之间相互SSH免密登陆的过程主要涉及生成密钥对、分发公钥和验证配置三个步骤。通过遵循上述步骤,可以确保每个节点都能无密码地登录到其他节点,从而简化管理和操作过程。

程序员小王꧔ꦿ
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
centos7ssh无坑全分析配置
10-17
ssh配置,在配置遇到各种坑导致配置不成功,后面把遇到的问题都总结了下,理出清晰的思路,能够应付常见配置坑,适合经验不是十分丰富的人员借鉴(因为重点给出了一些解决思路)。
centos7 ssh登录自动化配置脚本(ps:已测试过)
02-01
本文将详细介绍如何使用shell和expect脚本在CentOS7系统上实现SSH登录的自动化配置。 首先,我们需要理解SSH登录的基本原理。SSH登录依赖于公钥认证机制。每个SSH用户都有一个钥对,包括公钥和私钥。...
CentOS服务器之间配置SSH脚本
12-22
sh ssh_auto.sh 192.168.30.12 <用户名> <码>
CentOS | centos7 之开启ssh登入
01-09
CentOS | centos7 之开启ssh登入  @天泽岁月 1、查看ssh服务是否开启 service sshd status  可能失败: 失败使用如下命令 systemctl status sshd.service   2、没有则安装ssh sudo yum install openssh-...
Redhat 7/CentOS 7 SSH 登录的方法
01-20
先决条件 3 台 CentOS 7 HOSTNAME ...2. CentOS 默认没有启动 ssh登录,去掉 /etc/ssh/sshd_config 其 2 行的注释,每台服务器都要设置。 RSAAuthentication yes PubkeyAuthentication y
centos系统mysql数据库差异备份与恢复
weixin_67353555的博客
07-19 1099
在恢复之前,你需要准备备份数据。跟增量备份不同的是,不需要准备所有的备份,只需要准备第一次的全备份和最后一次差异备份即可。注意:在实际操作,请不要直接在命令行包含码,而是通过配置文件或环境变量来管理码。显示completed OK!就成功了,若是报错可以点击以下链接博客查询。首先,你需要为 MySQL 数据库创建一个全备份、这是差异备份的基础。在进行了全备份之后,你可以根据需要创建多个差异备份。如果数据库已有默认以外的数据,直接跳过。差异备份只包含全备份以来发生更改的数据。
CentOS部署MySQL
weixin_41605826的博客
07-21 270
安装MySQL rpm -Uvh http://dev.mysql.com/get/mysql80-community-release-el7-2.noarch.rpm。#更新秘钥 rpm --import https://repo.mysql.com/RPM-GPG-KEY-mysql-2023。获取root初始码 grep "temporary password" /var/log/mysqld.log。systemctl enable mysqld #开机自启。修改root用户码。
CentOS修改yum源
z的博客
07-23 106
yum 会把下载的软件包和header存储在cache(默认路径/var/cache/yum/),而不自动删除。如果觉得占用磁盘空间,可以使用yum clean指令进行清除,更精确 的用法是yum clean headers清除header,yum clean packages清除下载的rpm包,yum clean all全部清除。下载新的文件CentOS-Base.repo 到/etc/yum.repos.d/
linux(CentOS、Ubuntu)安装python3.12.2环境
weixin_41934979的博客
07-20 1418
注意这里linux系统默认安装的有openssl,版本1.1.1以上,但是不清楚什么原因自带的openssl无法使python正常编译,因此需要再次安装。安装完openssl后重新配置、编译、安装python3.12.2,和1.3~1.5步骤一样,这里不再赘述。configure的用途:检测安装环境,配置安装参数,生成供编译用的Makefile。make install:负责把编译生成的目标文件安装到预定的目录。默认是python官方镜像源,没有配置镜像源的情况下,查看为空。我这里用的是pip3.12。
centos系统使用mysqldump数据备份与恢复
weixin_67353555的博客
07-20 283
如果你的环境有主从复制,使用 --flush-logs 可以帮助确保从服务器恢复时的数据一致性,但需要配合 --master-data 等选项使用,以便正确记录主服务器的状态。:使用 --flush-logs 会影响 MySQL 的日志管理,因此在使用这个选项时需要考虑日志文件的大小和存储策略。:如果你的系统使用了主从复制,确保备份时记录了正确的主服务器状态信息对于数据一致性和复制过程的正常运行是必要的。总的来说,–flush-logs 是一个有用的选项,尤其是在需要确保备份的一致性和管理日志文件时。
centos系统mysql主从复制(一主一从)
weixin_67353555的博客
07-20 367
如果主数据库(master)原先备份的有数据请先在从服务器(slave)上恢复之后再进行从下面操作,以防数据不完全。状态为yes视为成功,如果不是在从数据库上使用rep用户连接主数据库,是否可以连接上。若是可以连上,再次检查配置change是否出错,如果出错。到时只需要将备份好的数据发送给从服务器进行恢复就好了。如果原数据库有数据,请查看下方链接进行备份与恢复。若是没有出错再次查看一下状态,有可能有延迟。准备两台服务器,都进行以下操作。
CentOS磁盘分区和挂载
zhanglianzhu_91的博客
07-23 136
记一次Linux上磁盘分区和挂载的日记。
Linux(CentOS)的“应用商城” —— yum
2302_77289177的博客
07-21 841
Linux(CentOS)的“应用商城” —— yum
CentOS 7 上安装 Docker 并安装和部署 .NET Core 3.1
dawfwafaew的博客
07-20 925
Docker CE提供了完整的容器化平台,包括Docker引擎、CLI(命令行界面)工具、容器运行时组件(如containerd.io)等,支持构建、发布和运行容器化应用。,默认发布到项目文件的bin 下面的Release\netcoreapp3.1\publish是编译后的项目文件。的8080端口上,以便可以通过宿主机的8080端口访问容器内的Web服务。用于添加Docker CE(Community Edition,社区版)的软件仓库到系统的。选项和Docker CE的仓库URL(在这个例子是。
centos系统mysql数据库压缩备份与恢复
weixin_67353555的博客
07-19 352
compress-extensions=“mytable.frm”:指定要压缩的文件类型,可以根据需要调整。可以从 Percona 的官方网站 获取并安装适合你系统的版本。版本兼容:确保 xtrabackup 的版本与你的 MySQL 版本兼容,以避潜在的兼容性问题。–compress-threads=4:设置压缩的线程数,根据你的机器性能进行调整。定期检查备份文件:确保备份文件能够正确恢复,以便在需要时可以顺利恢复数据。–target-dir:指定备份数据存储的目录。–compress:启用压缩。
Kolla-Ansible的确是不支持CentOS-Stream系列产品了
最新发布
UsamaBinLaden6976498的专栏
07-23 306
Kolla-Ansible的确是不支持CentOS-Stream系列产品了
MySQL8的备份方案——全量(完全)备份(CentOS
thetender的博客
07-19 508
XtraBackup-完全备份 全量(完全)备份的每一次备份都是把当前的所有数据地进行备份
centos系统mysql集群复制双主双从
weixin_67353555的博客
07-21 1190
编辑 MySQL 配置文件 my.cnf(位置通常在 /etc/my.cnf 或 /etc/mysql/my.cnf),以上步骤适用于 MySQL 5.7 及以上版本。根据实际环境和 MySQL 版本,某些配置项可能有所不同。确保您有四台服务器,每台服务器上都已经安装了 MySQL。值,稍后在从服务器的配置会用到。重复主服务器 1 的配置步骤,重复从服务器 1 的配置步骤,请根据主服务器提供的。
centos7 ssh登陆脚本
07-18
CentOS 7上配置SSH登录可以方便我们在服务器之间进行远程操作,提高效率。下面是一个实现CentOS 7 SSH登录的脚本: #!/bin/bash # 定义变量,替换为实际的IP地址和用户名 IP="服务器IP地址" USERNAME="用户名" # 配置本地SSH公钥 ssh-keygen -t rsa ssh-copy-id -i ~/.ssh/id_rsa.pub $USERNAME@$IP # 修改目标服务器的SSH配置 ssh $USERNAME@$IP "sed -i 's/PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config" ssh $USERNAME@$IP "systemctl restart sshd" 脚本首先定义了IP地址和用户名的变量,可以根据实际情况进行修改。接着使用ssh-keygen命令生成本地的SSH公钥,并使用ssh-copy-id命令将公钥复制到目标服务器上。这样,在以后的登录过程,就不再需要输入码了。 最后,脚本通过SSH远程连接目标服务器,修改目标服务器的SSH配置文件,将码登录方式改为非码登录方式,然后重新启动SSH服务。这样,就完成了CentOS 7 SSH登录的配置。 使用该脚本的方法非常简单,只需要将IP地址和用户名替换为实际的值,然后使用bash命令执行脚本即可。在执行过程,会提示输入码和确认操作,按照提示操作即可完成配置。 需要注意的是,脚本执行过程可能会涉及到sudo权限的问题,如果没有sudo权限,请确保已经以root用户登录。另外,脚本执行完成后,为了保证安全性,建议手动删除本地的SSH私钥(~/.ssh/id_rsa)和目标服务器上的SSH公钥(~/.ssh/authorized_keys)。 通过以上步骤,我们就可以在CentOS 7上配置SSH登录了,以后可以方便地进行远程操作,提高工作效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序员小王꧔ꦿ

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值