02-SSH免密登录(普通用户)

最新推荐文章于 2024-09-05 10:47:59 发布
最新推荐文章于 2024-09-05 10:47:59 发布
阅读量407 收藏 2
点赞数
分类专栏: Hadoop 文章标签: ssh 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56058578/article/details/132260423
版权

SSH免密登录

说明:

​ 假设我们在 NameNode节点部署在kk01 SecondNameNode节点部署在kk03,ResourceManager 部署在 kk02

​ kk01上的 NameNode 需要分别到kk01、kk02、kk03上启动DataNode,因此需要配置ssh免密到其他机器

​ kk02上的 ResourceManager 需要分别到kk01、kk02、kk03上启动NodeManager,因此需要配置ssh免密到其他机器

​ kk03上的SecondNameNode是通过网络通信开启的,因此kk03不需要配置ssh免密到其他机器

​ 所以,我们这里面只配置了kk01、kk02 到其他主机的无密登录;因为kk01配置的是NameNode,kk02配置的是ResourceManager,都要求对其他节点无密访问。

1)kk01上生成公钥和私钥

注意:

​ 如果我们使用的是普通用户 nhk,则除了配置 普通用户 nhk kk01 kk02 到 集群其他节点的免密还需要配置 root 用户 kk01 到集群其他节点的免密

[nhk@kk01 ~]$ pwd
/home/nhk
[nhk@kk01 ~]$ ssh-keygen -t rsa     # 输入这个命令以后,连按3下回车
Generating public/private rsa key pair.
Enter file in which to save the key (/home/nhk/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/nhk/.ssh/id_rsa.
Your public key has been saved in /home/nhk/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:IyZWRTpgC/Tw3sRDas2z8C5ohz9+bn3zbcYsjpiXVk0 nhk@kk01
The key's randomart image is:
+---[RSA 2048]----+
| .+ o ..o        |
|   * O o         |
|    B @          |
|   o * =      E  |
|    + * S    o   |
|   + + . .  . .  |
|  + o ..   o o   |
| . o..o .o*...=  |
|   .o=. o+.+o+.  |
+----[SHA256]-----+
[nhk@kk01 ~]$ ls -la
....
drwxr-xr-x.  2 nhk  nhk     6 Jun 16 15:29 Public
drwx------.  2 nhk  nhk    57 Jun 16 16:47 .ssh
[nhk@kk01 ~]$ cd .ssh/
[nhk@kk01 .ssh]$ ll
total 12
-rw-------. 1 nhk nhk 1679 Jun 16 16:47 id_rsa		# 生成的私钥
-rw-r--r--. 1 nhk nhk  390 Jun 16 16:47 id_rsa.pub	# 生成的公钥
-rw-r--r--. 1 nhk nhk  182 Jun 16 16:13 known_hosts

然后敲(三个回车),就会生成两个文件id_rsa(私钥)、id_rsa.pub(公钥)

2)将kk01公钥拷贝到要免密登录的目标机器上

现在,我们需要将kk01机器上 /home/nhk/.ssh 目录下的 id_rsa.pub 公钥分发到kk01、kk02、kk03,只有这样,kk01才能免密登录到 kk01、kk02、kk03

[nhk@kk01 .ssh]$ ssh-copy-id kk01
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/home/nhk/.ssh/id_rsa.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
nhk@kk01's password: 

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'kk01'"
and check to make sure that only the key(s) you wanted were added.

[nhk@kk01 .ssh]$ ll
total 16
-rw-------. 1 nhk nhk  390 Jun 16 16:51 authorized_keys # 存放授权过的无密登录服务器公钥
-rw-------. 1 nhk nhk 1679 Jun 16 16:47 id_rsa
-rw-r--r--. 1 nhk nhk  390 Jun 16 16:47 id_rsa.pub
-rw-r--r--. 1 nhk nhk  364 Jun 16 16:51 known_hosts#记录ssh访问过计算机的公钥(public key) 

[nhk@kk01 .ssh]$ ssh-copy-id kk02

[nhk@kk01 .ssh]$ ssh-copy-id kk03

​ 其中,authorized_keys是一个文件,用于存储该用户允许登录的公钥。当用户使用SSH协议登录到远程主机时,系统会检查该用户的authorized_keys文件,如果该用户的公钥在该文件中,则允许该用户登录。

​ authorized_keys文件的格式为每行一个公钥,可以通过将本地公钥添加到远程主机的authorized_keys文件中,实现无密码登录远程主机的功能。这种方式可以提高系统的安全性,因为只有拥有私钥的用户才能登录到远程主机,而且不需要输入密码,避免了密码泄露的风险。

[nhk@kk01 .ssh]$ cat authorized_keys 	
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCvjE4ZqmxANCAde45dySr/j3UnqUsJtusprflas1YsHD3OngNcklRtnfWQQDoD0dQucfLy5TMDNl4GmsCbiWMTtVTuBo8kv5PxNRr5JMC7ePifpfSHTdISa
pwYKGPsby6rphEv5G/r1QNiFGn7JRGW5yaQW8A0xTR/pMUs9UJJ/8uwrE5syWmpFFqTQoFT/iIfkk8NhQ9sKXmsv4uYxDou7Dt2B7WXqPmJCY2A6JtBFocUJzu3oqhdRbaAplXuM1meCTRUK/skzr3hsf5HBOu7LooeIR/Z6N/O3gls8QRDEcWqs22gIikxZR8WQHY4no2A78h9JeFxjBjCP7gj4Jl/ nhk@kk01  # 表示kk01上的nhk用户可以拿着密钥对当前机器进行免密登录

3)kk02上生成公钥和私钥

[nhk@kk02 .ssh]$ pwd
/home/nhk/.ssh
[nhk@kk02 .ssh]$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/nhk/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/nhk/.ssh/id_rsa.
Your public key has been saved in /home/nhk/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:crY+RiZ9sqIBnB6gE6m7pUtyuQo71FJC1mVJnA3h4nk nhk@kk02
The key's randomart image is:
+---[RSA 2048]----+
|  . +**          |
| + .o+ .         |
|*  . .           |
|o=.oo            |
|+ Oo E..S        |
| * =. .+=..      |
|=.* .  +.+       |
|=* . ...+        |
|*+. .. o..       |
+----[SHA256]-----+

然后敲(三个回车),就会生成两个文件id_rsa(私钥)、id_rsa.pub(公钥)

4)将kk01公钥拷贝到要免密登录的目标机器上

[nhk@kk02 .ssh]$ ssh-copy-id kk01

[nhk@kk02 .ssh]$ ssh-copy-id kk02

[nhk@kk02 .ssh]$ ssh-copy-id kk03

5)配置root 用户 kk01 到集群其他节点的免密

我们使用普通用户nhk搭建Hadoop集群了,并且已经配置了普通用户nhk的免密登录,为什么还需要配置root用户的免密登录呢?

因为我们后续可能会需要用到采用root用户进行ssh,比如:

我们使用 xsync自定义分发脚本时,有时我们需要分发root用户所属的目录,比如 /etc/profile.d/my_env.sh ,此时我们就需要用到 sudo命令,用于以超级用户(root)的身份执行命令,此时会将权限切换到了root目录下,以root用户分发文件,因此root用户也需要免密到 kk02、kk03

[nhk@kk01 software]$ su root
Password: 
[root@kk01 software]# whoami
root
[root@kk01 software]# cd 
[root@kk01 ~]# pwd
/root
[root@kk01 ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:oyaCNry6CqIUaXg1Bp1IEtAuWuTPa7YKgQtMZaf0Qq0 root@kk01
The key's randomart image is:
+---[RSA 2048]----+
|=+oB.o           |
| .O.*.           |
| = o=.           |
|* =E..           |
|*B.o    S        |
|==. o  . .       |
|*=. ..o          |
|*.o.+o           |
|Bo.+..           |
+----[SHA256]-----+
[root@kk01 ~]# ssh-copy-id kk01

[root@kk01 ~]# ssh-copy-id kk02

[root@kk01 ~]# ssh-copy-id kk03

此致,基于普通用户搭建Hadoop的SSH免密配置完成

书香恋仁心
关注
专栏目录
关于SSH免密登陆普通用户
Asta_Ma的博客
10-05 1544
客户端服务器均已配置好ip地址,并且相互可以进行访问。 如下图:客户端ip:172.16.100.11/24 服务器ip:172.16.100.22/24 下载并安装ssh ,在服务器和客户端上更新主配置文件如下图: 使用ssh ip 地址进行远程访问 输入密码后可以登陆成功。 在客户机上生成公私钥对,【注意一定是在客户端上生成,已亲自试坑!】 下面简单说明公钥私钥:公钥和私钥配对是使用的,有公钥...
Debian SSH免密登录
vx XIxi_AL
11-17 2224
SSH用户免密登录
普通用户免密登录管理员root、普通用户免密登录普通用户、创建用户设置密码,创建组,把普通用户加入组中,给组写权限,
十四的博客
07-17 788
passwd:所有的身份验证令牌已经成功更新。passwd:所有的身份验证令牌已经成功更新。passwd:所有的身份验证令牌已经成功更新。passwd:所有的身份验证令牌已经成功更新。passwd:所有的身份验证令牌已经成功更新。passwd:所有的身份验证令牌已经成功更新。无效的密码: 密码少于 8 个字符。无效的密码: 密码少于 8 个字符。无效的密码: 密码少于 8 个字符。无效的密码: 密码少于 8 个字符。无效的密码: 密码少于 8 个字符。无效的密码: 密码少于 8 个字符。
linux中普通用户免密切换root
最新发布
qq_70531838的博客
09-05 729
在 Linux 中如果要实现不输入密码直接切换到 root 权限,可以通过配置 sudoers 文件来实现。但这种方式有一定安全风险,使用时需谨慎。是用户组名称,可以根据实际情况修改为已有的用户组或添加新的用户组并将需要免密切换到 root 权限的用户加入该组。这表示该用户组中的用户在使用 sudo 执行任何命令时都无需输入密码。1.以当前有 sudo 权限的用户身份打开终端。如果没有,可以添加一行类似的内容,其中。2.使用以下命令编辑。5. 保存并退出文件。
SSH 免密登录普通用户免密配置登录仍需输入密码
予挚之的博客
09-04 3889
(4)A 服务器尝试登录 B 服务器(这里还是提示需要输入密码,正常情况下是不需要的)(6)最后排查是普通用户的家目录权限不对导致。(2)复制密钥文件到 B 服务器。(3)查看 B 服务器写入信息。(5)正常与异常情况对比。1.1 A 服务器操作。(7)修改权限后解决。
linux普通用户ssh免密
weixin_46031767的博客
09-07 1035
要使SSH能够正常工作,它需要对~/.ssh或/home/username/.ssh目录具有正确的权限,即所有用户特定的SSH配置和身份验证文件的默认位置。推荐的权限是用户的读/写/执行,并且不能被组和其他用户访问。此外,SSH还要求目录中的文件必须对用户具有读/写权限,并且不能被其他用户访问。其实,如果遇到上述错误,可以使用chmod命令在.ssh目录上设置正确的ssh目录权限。
Linux下实现普通用户免密登录并执行root权限
weixin_33922670的博客
04-23 564
需求:服务器的root和密码登录都禁用,只开放普通用户登录,这时需要给普通用户配置秘钥文件,实现无密码登录 需要注意的是使用什么用户,就把秘钥文件拷入到该用户的家目录下,如果是root用户,就直接拷贝到/root/.ssh/下(本次测试是使用普通用户oper测试的)   1) .ssh目录的权限必须是700   2) .ssh/authorized_keys文件权限必须是600 测试...
详解Java使用Jsch与sftp服务器实现ssh免密登录
10-16
实现SSH免密登录主要需要以下几个步骤: 1. 在服务器端生成一对公私钥,并将公钥复制到目标服务器的指定用户.ssh目录下。 2. 进入到.ssh目录,将公钥导入到授权列表(authorized_keys)中,以完成对远程服务器的公钥...
sshd服务项目和ssh免密登录详细笔记和文档总结
07-02
sshd 服务项目和 ssh 免密登录详细笔记和文档总结 ssh 服务项目是 Linux 系统中的一种安全shell 协议,用于远程登录和管理服务器。下面是 ssh 服务项目和 ssh 免密登录的详细笔记和文档总结: 一、ssh 服务项目 ...
ssh免密登录
04-19
SSH免密登录配置是在Linux环境下配置服务器间的无密码访问,以实现自动化脚本执行、服务之间的安全通信等。在Hadoop环境搭建中,免密登录是常用的配置步骤,因为Hadoop集群中的多个服务组件(如NameNode、DataNode)...
JSch - 配置SFTP服务器SSH免密登录
weixin_44783506的博客
02-05 1991
SFTP是一个安全文件传送协议,可以为传输文件提供一种安全的加密方法。SFTP 为 SSH的一部份,是一种传输文件到服务器的安全方式。SFTP是使用加密传输认证信息和传输的数据,所以,使用SFTP是非常安全的。但是,由于这种传输方式使用了加密/解密技术,所以传输效率比普通的FTP要低得多,如果您对网络安全性要求更高时,可以使用SFTP代替FTP。Jsch是一个纯粹的用java实现SSH功能的java library。如果要知道Jsch的功能需先了解一下SSH
普通账户免密登录
weixin_43570089的博客
06-11 1435
普通账户免密登录 一、在本地生产公钥私钥对(如果已有免密登录会覆盖,造成之前免密失效,仅限第一次使用) user01ssh−keygen二、使用ssh−copy−id将公钥复制至远程主机(默认user01,超级用户默认是root)第一次需要输入密码user01ssh-keygen 二、使用ssh-copy-id将公钥复制至远程主机(默认user01,超级用户默认是root)第一次需要输入密码 user01ssh−keygen二、使用ssh−copy−id将公钥复制至远程主机(默认user01,超级用户默认是
服务器配置普通用户免密登录
qq_42276778的博客
06-24 1095
linux服务器配置普通用户ssh免密登录
ssh 普通用户之间免密登录
qq_32783703的博客
01-15 681
首先现在宿主机的对端建立worker用户 useradd worker 然后设置密码 passwd worker 然后在cd /home/worker mkdir .ssh 再到宿主机使用 ssh-keygen生成公钥 最后使用 ssh-copy-id -i ~/.ssh/id_rsa.pub 用户@ip 这样就建立起了免密登录了 ...
为服务器root用户与普通用户配置免密登录
Bagley Pan的博客
12-05 3012
本文记录了为服务器的root用户与普通用户设置免密登录的过程以及踩的坑。 综上所述,此时可以免密登录root账户但是无法使用密码登录用户也无法使用密码登录用户,导致处于无法登录的状态。因此希望给用户也配置上免密登录。登录root用户 执行下面的命令
本机root用户免密_设置普通用户输入sudo,免密进入root账户
weixin_32829077的博客
12-24 338
满足给开发用户开权限,赋予sudo权限.又不让其输入密码的方式:方式一:开始系统内部的wheel用户组,在/etc/suoers 中编辑配置文件如下:%wheel ALL=(ALL) NOPASSWD: ALL比如新开账户为mike,useradd mike|echo "1234546"|passwd mikeid mike(查看用户归属用户组)---uid 和 giduid=505(mike) ...
Linux 普通账号免密登录
C881214的专栏
09-20 392
3.如果复制后,从server1 执行ssh server2,报错:ssh_exchange_identification: read: Connection reset by peer。vim authorized_keys ,将server1生成的/home/service/.ssh/id_rsa.pub的内容复制到authorized_keys。需求:server1 的service账号需要免密ssh登录到server2,假如server1 :172.0.0.1,server2:172.0.0.2。
ssh免密登录普通用户和root用户)
qq_42033668的博客
12-05 8966
ssh免密登录普通用户和root用户) windows 和linux 免密登录1.windows和linux1.1 普通用户1.2 root用户2.linux 和linux2.1普通用户2.2root用户 1.windows和linux ssh-keygen -t rsa 全回车 出现上图成功 这是在我们的%USERPROFILE%目录下会生成一个.ssh的目录,这个目录下就是我们本机生成的密钥。 id_rsa是私钥 id_rsa.pub是公钥 echo %USERPROFILE% 执行这个查看密钥
Hadoop环境配置:SSH免密登录步骤详解
"本文档详述了在Hadoop环境下配置SSH免密登录的步骤,旨在简化多节点集群之间的远程操作。" 在大数据集群环境中,尤其是使用Hadoop这样的分布式系统时,SSH(Secure Shell)免密登录是提升工作效率的重要手段。SSH...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值