Linux SSH免密登录

已于 2023-11-13 21:21:16 修改
阅读量1.1k 收藏 3
点赞数 2
文章标签: linux ssh eclipse
于 2023-11-13 20:32:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73350116/article/details/134380848
版权

       

目录

         简介

        创建Linux用户和用户组

        配置LINUX静态IP   

        编辑IP映射

        SSH免密登录配置

        登录测试

         简介

        SSH(Secure shell)是可以在应用程序中提供安全通信的一个协议,通过SSH可以安全地进行网络数据传输,它的主要原理是利用非对称加密体系,对所有待传输的数据进行加密,保证数据在传输时不被恶意破坏、泄露或篡改。但是大数据集群(主要指的是Hadoop集群,可用Hadoop代指)使用SSH主要不是用来进行数据传输的,而是在Hadoop集群启动或停止时,主节点需要通过SSH协议将从节点上的进程启动或停止。如果不配置SSH免密登录,对Hadoop集群的正常使用没有任何影响,只是在启动或停止Hadoop集群时,需要输入每个从节点用户名的密码。可以想象一下,当集群规模比较大时,比如达到成百上千节点规模,如果每次都要分别输入集群节点的密码,相当麻烦,这种方法肯定是不可取的,所以要对Hadoop集群进行SSH免密登录的配置,而且目前远程管理环境中最常使用的也是SSH。

        SSH免密登录的功能与用户密切相关,为哪个用户配置了SSH,哪个用户就具有SSH免密登录的功能,没有配置的用户则没有该功能,这里选择为hadoop用户配置SSH免密登录。

        创建Linux用户和用户组

        在大数据平台搭建的过程中,为了系统安全考虑,一般不直接使用超级用户root,而是需要创建一个新的用户和用户组。在Linux系统中,可以直接使用groupadd命令创建新用户组,groupadd的使用方法如下图所示。

        在控制台输入命令groupadd hadoop,就可以创建名字为hadoop的用户组。在Linux系统中,可以直接使用useradd命令创建新用户,useradd的使用方法如下图所示。

        在控制台输入命令useradd -g hadoop hadoop,就可以创建名字为hadoop的用户并指定用户组为hadoop。另外,可以在root用户下,使用passwd命令为刚刚创建的hadoop用户设置密码,密码可以自行设置,具体操作如图所示。 

[root@vm06 ~]# groupadd hadoop 
[root@vm06 ~]# useradd -g hadoop hadoop

        配置LINUX静态IP   

        在实际应用中,由于经常使用动态主机配置协议(Dynamic HostConfiguration Protocol, DHCP)服务器来分配IP地址,每次重启DHCP服务器,IP地址有可能是会变动的。而使用Linux系统来搭建大数据平台,希望IP地址是固定不变的,因为集群配置的很多地方都会涉及IP地址,所以需要将Linux系统配置为静态IP。那么如何进行配置呢?

        这里以vm06节点为例,首先在控制台输入命令vim /etc/sysconfig/network-scripts/ifcfg-ens33 打开配置文件,然后修改vm06节点的网卡信息,具体配置如图所示。

添加DNS1=8.8.8.8
将BOOTPROTO参数由dhcp改为static,表示将动态IP改为静态IP;
添加固定IP地址IPADDR为10.0.0.106;
添加子网掩码NETMASK为255.255.255.0;
网关GATEWAY设置为10.0.0.254。(可在VMware Workstation导航栏中,选择编辑→虚拟网络编辑器选项,查看自己设置的网段和网关)

修改网卡配置之后,需要在控制台输入命令systemctl restart network重启网络服务才能生效,

        编辑IP映射

        实际上不论是IP地址还是主机名都是为了标识一台主机或服务器。IP地址就是一台主机上网时IP协议分配给它的一个逻辑地址,主机名就相当于又给这台机器取了一个名字,可以为主机取各种各样的名字。如果要用名字去访问主机,系统如何通过名字去识别一台主机呢?这就需要配置hostname与IP地址之间的对应关系。在控制台输入命令vi /etc/hosts打开配置文件,在hosts文件的末尾按照对应格式添加IP地址和主机名之间的对应关系。此时IP地址为10.0.0.105,对应的hostname为vm05,注意它们之间要有空格。具体配置结果如图所示

        SSH免密登录配置

        首先在控制台,使用su命令切换到hadoop用户,具体操作下图所示。在hadoop用户的根目录下使用mkdir命令创建.ssh目录,使用命令ssh-keygen-t rsa(ssh-keygen是秘钥生成器,-t是一个参数,rsa是一种加密算法)生成秘钥对(即公钥文件id_rsa.pub和私钥文件id_rsa),

[hadoop@vm06 ~]$ mkdir -p .ssh
[hadoop@vm06 ~]$ ll -a
total 12
drwx------  3 hadoop hadoop  74 Nov 13 19:58 .
drwxr-xr-x. 4 root   root    30 Nov 13 19:53 ..
-rw-r--r--  1 hadoop hadoop  18 Nov 25  2021 .bash_logout
-rw-r--r--  1 hadoop hadoop 193 Nov 25  2021 .bash_profile
-rw-r--r--  1 hadoop hadoop 231 Nov 25  2021 .bashrc
drwxrwxr-x  2 hadoop hadoop   6 Nov 13 19:58 .ssh

        将公钥文件id_rsa.pub中的内容复制到相同目录下的authorized_keys文件中,具体操作如图所示。

[hadoop@vm06 .ssh]$ ll
total 8
-rw------- 1 hadoop hadoop 1679 Nov 13 20:00 id_rsa
-rw-r--r-- 1 hadoop hadoop  393 Nov 13 20:00 id_rsa.pub
[hadoop@vm06 .ssh]$ cp id_rsa.pub authorized_keys
[hadoop@vm06 .ssh]$ ll
total 12
-rw-r--r-- 1 hadoop hadoop  393 Nov 13 20:05 authorized_keys
-rw------- 1 hadoop hadoop 1679 Nov 13 20:00 id_rsa
-rw-r--r-- 1 hadoop hadoop  393 Nov 13 20:00 id_rsa.pub
[hadoop@vm06 .ssh]$ cat authorized_keys 
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDq0fksmfO4IKYl7gp87JdgU6SEo2l/1+pd4XCsPCzV1PEm+WXP0MWm2TEnjYbD6wBeQaoA5cXCMCt/rNT19lLAL4tZhKeBUJBKln4OrwcPlwVEihBiDC2QDYeEqtlJTGWrYpBECET3Tg3tlBkLWmDf4maYNdDjKLOEbeEl2gZ+vmyNyuO3OrIoIf0Y3ZuDqZtHZl9VQPSacPcAeRJ3KUEO56bP4mT7EgyF44GS2fzRIFnvXfrqqcYPCvS9KSinMXXSXDSa13LpducKJnJK4xQw/7+Ulj1nYiQ31lF561F7RMlLwEssy9X7X46kxMJcO9Hrqn7YVeYT0MAxOCsI1mJV hadoop@vm06
[hadoop@vm06 .ssh]$

将每个节点的 authorized_keys 密钥内容汇总到一起, 然后分发到每个节点中去

[hadoop@vm05 .ssh]$ scp authorized_keys vm06:/home/hadoop/.ssh/
The authenticity of host 'vm06 (10.0.0.106)' can't be established.
ECDSA key fingerprint is SHA256:6x51ixbdcREkjq5gPhLOrvwDUoDUWPXUFU0CqE+3E5Y.
ECDSA key fingerprint is MD5:52:99:a2:2e:c9:a1:09:4b:28:48:33:ff:c6:c2:e2:10.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'vm06,10.0.0.106' (ECDSA) to the list of known hosts.
hadoop@vm06's password: 
authorized_keys                                                                                                100% 1180     1.4MB/s   00:00    
[hadoop@vm05 .ssh]$ scp authorized_keys vm07:/home/hadoop/.ssh/
The authenticity of host 'vm07 (10.0.0.107)' can't be established.
ECDSA key fingerprint is SHA256:6x51ixbdcREkjq5gPhLOrvwDUoDUWPXUFU0CqE+3E5Y.
ECDSA key fingerprint is MD5:52:99:a2:2e:c9:a1:09:4b:28:48:33:ff:c6:c2:e2:10.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'vm07,10.0.0.107' (ECDSA) to the list of known hosts.
hadoop@vm07's password: 
authorized_keys                                                                                                100% 1180     1.2MB/s   00:00    
[hadoop@vm05 .ssh]$

 切换到hadoop用户的根目录,然后为.ssh目录及文件赋予相应的权限,具体操作如图所示。 

[hadoop@vm06 ~]$ ll -a 
total 12
drwx------  3 hadoop hadoop  74 Nov 13 20:00 .
drwxr-xr-x. 4 root   root    30 Nov 13 19:53 ..
-rw-r--r--  1 hadoop hadoop  18 Nov 25  2021 .bash_logout
-rw-r--r--  1 hadoop hadoop 193 Nov 25  2021 .bash_profile
-rw-r--r--  1 hadoop hadoop 231 Nov 25  2021 .bashrc
drwxrwxr-x  2 hadoop hadoop  38 Nov 13 20:00 .ssh
[hadoop@vm06 ~]$ cd .ssh/
[hadoop@vm06 .ssh]$ ll
total 8
-rw------- 1 hadoop hadoop 1679 Nov 13 20:00 id_rsa
-rw-r--r-- 1 hadoop hadoop  393 Nov 13 20:00 id_rsa.pub
[hadoop@vm06 .ssh]$ cd ..
[hadoop@vm06 ~]$ chmod 700 .ssh/
[hadoop@vm06 ~]$ chmod 600 .ssh/*
[hadoop@vm06 ~]$ ll -a 
total 12
drwx------  3 hadoop hadoop  74 Nov 13 20:00 .
drwxr-xr-x. 4 root   root    30 Nov 13 19:53 ..
-rw-r--r--  1 hadoop hadoop  18 Nov 25  2021 .bash_logout
-rw-r--r--  1 hadoop hadoop 193 Nov 25  2021 .bash_profile
-rw-r--r--  1 hadoop hadoop 231 Nov 25  2021 .bashrc
drwx------  2 hadoop hadoop  61 Nov 13 20:05 .ssh
[hadoop@vm06 ~]$ cd .ssh
[hadoop@vm06 .ssh]$ ll
total 12
-rw------- 1 hadoop hadoop  393 Nov 13 20:05 authorized_keys
-rw------- 1 hadoop hadoop 1679 Nov 13 20:00 id_rsa
-rw------- 1 hadoop hadoop  393 Nov 13 20:00 id_rsa.pub

        登录测试

        使用ssh命令登录hadoop01,第一次登录需要输入yes进行确认,第二次以后登录则不需要,此时表明设置成功,具体操作如图所示。

[hadoop@vm05 .ssh]$ ssh vm06
Last login: Mon Nov 13 21:12:13 2023
[hadoop@vm06 ~]$ ssh vm07
Last login: Mon Nov 13 21:12:14 2023
[hadoop@vm07 ~]$
necessary653
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux下实现免密码登录(超详细)
01-11
1.Linux下生成密钥   ssh-keygen的命令手册,通过”man ssh-keygen“命令:   通过命令”ssh-keygen -t rsa“   生成之后会在用户的根目录生成一个 “.ssh”的文件夹   进入“.ssh”会生成以下几个文件   authorized_keys:存放远程免密登录的公钥,主要通过这个文件记录多台机器的公钥   id_rsa : 生成的私钥文件   id_rsa.pub : 生成的公钥文件   know_hosts : 已知的主机公钥清单     如果希望ssh公钥生效需满足至少下面两个条件:       1) .ssh目录的权限必须是
详解Java使用Jsch与sftp服务器实现ssh免密登录
10-16
主要介绍了详解Java使用Jsch与sftp服务器实现ssh免密登录,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
linux ssh 免密登录
牛奔的博客
04-12 788
1、服务器端开启密钥登录模式 $ vim /etc/ssh/sshd_config # 是否允许 root 远程登录 PermitRootLogin yes # 密码登录是否打开 PasswordAuthentication yes # 开启公钥认证 RSAAuthentication yes # 这个参数可能没有 没关系 PubkeyAuthentication yes # 存放登录用...
Linux安全】SSH免密登录
最新发布
A_991128a的博客
05-29 809
通过SSH实验远程登陆有两种方式:口令登录和公钥登录。本文将从这两种登陆方式的原理展开来讲解如何实现SSH免密登录服务器。● SSH(Secure Shell,安全外壳)是一种网络安全协议,为建立在应用层基础上的安全协议。SSH较为可靠,专为远程登录会话和其他网络服务提供安全性。利用SSH协议可以有效防止远程管理过程中的信息泄露问题,可以通过加密和认证机制实现安全的访问和文件传输等业务。● SSH两种安全验证方式:基于口令的安全验证、基于密钥的安全验证● SSH默认端口为22。
Linux SSH 免密登录
qq_34285557的博客
06-15 8438
Linux SSH 免密登录 本篇我们来 看看 Linux免密登录的原理 以及实际操作一番 概述 什么是 Linux SSH 免密登录,我觉得大家应该都 多少听过 或者操作过,那你真的理解整个免密登录的过程吗? Linux SSH 免密登录 就是 可以不输入密码 就可以通过SSH 远程连接到 服务器了 1.SSH 免密登录原理 通过上面的图解流程 可以大致分为下面几步,A 作为Client端 B作为 Server端 A -> B A免密登录B 在A上生成公钥私钥。 将公钥拷贝给
Linux SSH免密登陆
热门推荐
CodingSoldier的博客
12-18 2万+
SSH是一种网络协议,用于计算机之间的加密登录,其具体的实现有很多,既有开源实现的OpenSSH,也有商业实现方案。Linux常用OpenSSH。 使用SSH协议,客户端需要安装openssh-clients,服务端需要安装openssh-server(系统默认安装好了)。 本文使用CentOS7系统,并用root用户登陆,服务端需要保证/etc/ssh/sshd_config 的配置正确,一些云服务器默认是不允许ROOT用户远程登陆的。 # 是否允许以root用户身份登录,默认可以 Permit..
LinuxSSH免密登录
夜雨寒霜
11-12 400
目录 1.什么是SSH? 2.SSH认证机制 3.配置免密登录 1.什么是SSHSSH为Secure Shell(安全外壳协议)的缩写,简单说,SSH是一种网络协议,用于计算机之间的加密登录,很多ftp、pop和telent在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而SSH就是专为远程登录会话和其他网络服务提供安全性的协...
LinuxSSH免密登录
jinx
12-12 2681
我实在是懒得输入密码!
Linux 配置SSH免密登录ssh-keygen”的基本用法
09-14
Linux中,配置SSH免密登录可以通过以下步骤进行: ### 第一步:安装必要软件 首先,确保`ssh-keygen`和`ssh-copy-id`这两个工具已经安装。在CentOS 7上,可以通过`yum`命令安装: ```bash # 安装ssh-keygen ...
Centos SSH免密登录
04-03
网络系统管理大赛题
expect命令在linux下实现批量ssh免密
09-15
这时,`expect`命令就能派上用场,帮助我们实现批量SSH免密登录。`expect`是Tcl语言的一个扩展,主要用于自动化交互式的命令行程序,例如SSH登录。 ### expect命令基础 `expect`脚本的基本结构通常包括以下几个...
ssh免密登录设置
01-22
Linux环境下配置SSH免密登录的步骤如下: 1. **生成密钥对**: 首先,你需要在本地主机(例如A)上使用`ssh-keygen`命令生成一对密钥,包括一个私钥(默认保存为`id_rsa`)和一个公钥(默认保存为`id_rsa.pub`)...
Linux ssh免密码登录
yang_xu_1987的博客
12-22 858
1、在服务器中生成一对密钥 ssh-keygen  -t  rsa 生成路径,默认用户家目录 ~/.ssh:    Enter file in which to save the key (/root/.ssh/id_rsa):  输入密码,默认为空:Enter passphrase (empty for no passphrase):  确认密码:Enter same passphras
linuxssh免密登录,LinuxSSH免密登录
weixin_36366711的博客
05-13 728
Linux 双向 SSH 免密登录原理 双向,顾名思义,双方互通,此处的意思是多台 linux 两两免密登录.双向比单向多了些操作,单向只需把某一个linux的公钥发送给其他linux即可,而双向要实现集群中的每一台机器都保存其他所有 ...【Linuxssh免密登录一.ssh免密配置 ssh 无密码登录要使用公钥与私钥.linux下可以用用ssh-keygen生成公钥/私钥对,下面我以Cent...
Linux系统下实现SSH免密登录
qq_51528941的博客
03-08 593
LinuxSSH免密登录配置
Linux下开启SSH免密码登录
xiaojiejie_baby的博客
03-07 556
Linux下开始SSH免密码登录--以window为例 1.在window下生成SSH密钥(创建SSH key) 打开运行窗口-WIN+R 输入cmd 或者 直接搜索运行以下命令 ssh-keygen -t rsa 在文件夹 C:\Users\Administrator\.ssh(默认目录)找到以下两个文件 id.rsa 为私钥 id.rsa.pub为公钥 ...
Linux主机之间 使用 SSH 免密登录
ZCF1024 的后宫
10-21 723
        首先看SSH免密登录简易原理图: 主机A想要SSH免密登录主机B, 首先需要将主机A的SSH公钥复制到主机B的授权列表文件, A登录B时,B会查看自己的授权列表文件, 若存在A的公钥,经过一系列验证后,即可登录                                  首先准备两台主机 SSH-A 和 SSH-B(注意:两台主机必须能 ping 通)        我...
Linux ssh 实现远程免密登录
快乐的小三菊的博客
01-05 1642
Linux ssh 实现远程免密登录
LinuxSSH免密登录配置
光阴迷客的知识库
11-20 2211
SSH免密登录配置 前提:两用户已存在 用户A:user_a 用户B:user_b 先要求从user_a到用户user_b进行ssh和scp免密登录。 登录用户user_a 1、 检查/home/user_a/.ssh目录下是否已存在id_rsa.pub [user_a@vmhost ~]$ ls /home/user_a/.ssh user_a用户下生成密钥,所有设置都使用默认,直接三个回...
linux ssh免密登录
05-09
要实现Linux SSH免密登录的步骤如下: 1. 在客户端生成公钥和私钥 使用ssh-keygen命令生成公钥和私钥,例如: ``` ssh-keygen -t rsa ``` 按照提示进行操作,最后会在客户端的~/.ssh/目录下生成id_rsa和id_rsa.pub两个文件。 2. 将公钥复制到服务端 使用ssh-copy-id命令将客户端的公钥复制到服务端,例如: ``` ssh-copy-id user@server_ip ``` 输入服务端的密码后,就会将客户端的公钥复制到服务端的~/.ssh/authorized_keys文件中。 3. 测试免密登录 使用ssh命令测试是否能够实现免密登录,例如: ``` ssh user@server_ip ``` 如果可以直接登录,那么就说明免密登录已经成功了。 注意:如果服务端的~/.ssh/目录权限不是700,或者~/.ssh/authorized_keys文件权限不是600,那么可能会导致免密登录失败。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值