Linux集群间免密登录

最新推荐文章于 2024-05-14 18:15:00 发布
最新推荐文章于 2024-05-14 18:15:00 发布
阅读量1k 收藏 5
点赞数
分类专栏: Hadoop linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaobai729/article/details/120339163
版权

免密登录原因

在平时运用计算机集群的时候,如若不设置免密登录,在启动平台的时候就会需要频繁的输入用户口令,这无疑会降低电脑运行速度,影响工作效率,所以才要设置免密登录

准备工作

1.准备三台虚拟机名字分别叫做master,slave1,slave2,对应IP分别为192.168.23.1 192.168.23.2    192.168.23.3

2.关闭所有机器防火墙

3.检查机器间是否可以互通

4.检查机器间的映射关系

 

一.我们需要在master上产生密钥,用于分发给其他电脑,命令如下,-t代表密钥类型,默认为rsa,可以忽略,在之后进行连续四次回车就可以

  • [root@master ~]# ssh-keygen -t rsa
  • Generating public/private rsa key pair.
  • Enter file in which to save the key (/root/.ssh/id_rsa):
  • Enter passphrase (empty for no passphrase):
  • Enter same passphrase again:
  • Your identification has been saved in /root/.ssh/id_rsa.
  • Your public key has been saved in /root/.ssh/id_rsa.pub.
  • The key fingerprint is:
  • SHA256:2ws4RBoCmra/6qSkOzdmFaEVyYVjQFLAvFJBYzZoasw root@master
  • The key's randomart image is:
  • +---[RSA 2048]----+
  • |**@+.=.          |
  • |oX.oO            |
  • |Boo+.o.          |
  • |+Eo..+           |
  • |o.  ... S        |
  • |  . .. . o       |
  • | o o  o o .      |
  • |* = .  . . .     |
  • |=O.o      .      |
  • +----[SHA256]-----+   
  • 二.密钥产生成功之后系统会自动在/root创建一个.ssh的文件(. ..开头的文件代表的阴藏文件),该目录会自动产生2个文件,分别是私钥文件(id rsa)和公钥文件(id_rsa.pub),以下命令用来查看公钥和私钥的详细信息

  • [root@master ~]# ls /root/.ssh/

    id_rsa       id_rsa.pub   known_hosts

    [root@master ~]# cat /root/.ssh/id_rsa

    -----BEGIN RSA PRIVATE KEY-----

    MIIEowIBAAKCAQEAyJBIx4hhYFpEZl3m6I2ek1r/zwm19D/2lv5auYds8L2V3yjS

    Njs8PyatwviT3OOuuArtObs2jXGDTRxgTR4H9FvabBq4P+xWmjGQ3KqIqD3xTRnx

    txMwS0mTKXRqp//5Y9hVlp7S0HOjdHjS6cJ39oc76+M1PvRE3KqNKcqyo6UFgMXJ

    VXn1WCO2+7YZTirVdyRV6CHXs5BfKM0qXUC4PbnLMwrCsylCYktOIUybIofgA2Do

    L1d/eKYsSBu9wSKn4JnCwd0Xe2h1kjD1VNp5Gt/YnNZTXmO1Ryw8mbWpextutM1N

    w/qIUwisyOVd0hVveJMZz0XtmB1zluSSiz+oUQIDAQABAoIBAAtbWDOsPk9VbTAa

    uxuKAWO4sGmJ1DrLcGwmZP7Cc2HCan0jc5vMiOHOj+JNbxn/7oHPZJVzS2iA9/1i

    0PUs8SheFyUt8ib0fAbpLZnBMlHMiCBkirJiLMbmmKWtSOjQbs+/jUElJyzUj3nl

    6ZOBBof4KmV2DSrObCPOqIWoS6tGcDqGIc2oCpu0j5SgF3T3H2+O/pQ1J6kXNv1S

    Kr4wRde3SekY8YVn8SDjF5iCjDO/c5rd0vVeWmKI+xQDJEJnHXu/bUkyXC4qnlAj

    48BkVeGzDI7WXV/12tkPosRn0zDlD1krNJUst6hMBDyOUiFCMoBkRG6kJ3o/TQHG

    AzM58ZECgYEA5RMbFQ3BffFhlimuRrtQLpABjhSC6PtjB0b46PBKwoJt+hA8uysT

    FOuYxivTCPxr4lPbfyNuLqNR2R2hfYCLLAjbyTkKYvVLIMGit1ct0PlRXpr/zu1l

    l3kJgGmK/riFt7PlOvYlCuE7FxYFTlRy2N3W8wiaFPeXrp4//UbJJyUCgYEA4CNG

    7j3MLXfJJRWoV8csTS0xq/FwuOUYKN30iSUCX/fJQXwC5cY1mPPjaFKX8Zo7xK7N

    PB/lMZdbP/0jy5AJG8HhXHvPOt5b75AKoMG4pCCqHxgOYTyv1Su2t8UzUWBD4gip

    3e+djjTpn95vSw2VFX6a+3XZtmIbcoe270Z0Gr0CgYEAtkkw2N0cZxMI28yJMSHn

    WVYg1qX90lYQ5H6Wng5w/z15NG9tVGefhJtB9Bh1k4YCd5TRauePyy8Nd587nboH

    hV/7PbHVUQ/u278as5h9DfkHxifDfi+tEw8u/299OtstFRTjSbsLmQ/HzMQqLr3G

    sko9vSHQMvUfT8YAF5UXhr0CgYBXQUR2sLYQqUYz2qeLbG0xqjthDX/taroqBqYQ

    0ciH5aWCia1zF+N7pM5NqYGfO4Sy/73D/0KxOJP8aCaMM4loNeTupQA6kZ/GthN9

    G40uz8yKiEnozsBAw2DBT9K3hjtG/kpqrMJwPucIJoa6+BGmqX/aDrnvh2faAT1V

    Dt9aHQKBgCskgmEhoa1eVwK26BY6V/FblxOIhRdpm8QRy5fJGp07bSYdXaAtFvgm

    gnzZzd//c9HLMEF6+aNxNrTOGn3QC1ENQRnDneHrrSmjznjzS0+urgispMDgyyGk

    dChHCADMeo+UroqnhngBLxx9zwPnEQSJJ9LJ1GBnCLlBnU1Ak0RG

    -----END RSA PRIVATE KEY-----

    相对于公钥文件而言,私钥文件会比较大一些。因为它的主要作用是解密。下面我们来查看公钥文件。

    [root@master ~]# cat /root/.ssh/id_rsa.pub

    ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDIkEjHiGFgWkRmXebojZ6TWv/PCbX0P/aW/lq5h2zwvZXfKNI2Ozw/Jq3C+JPc4664Cu05uzaNcYNNHGBNHgf0W9psGrg/7FaaMZDcqoioPfFNGfG3EzBLSZMpdGqn//lj2FWWntLQc6N0eNLpwnf2hzvr4zU+9ETcqo0pyrKjpQWAxclVefVYI7b7thlOKtV3JFXoIdezkF8ozSpdQLg9ucszCsKzKUJiS04hTJsih+ADYOgvV394pixIG73BIqfgmcLB3Rd7aHWSMPVU2nka39ic1lNeY7VHLDyZtal7G260zU3D+ohTCKzI5V3SFW94kxnPRe2YHXOW5JKLP6hR root@master

    三.公钥文件较小,主要用来加密,以下命令用来将公钥文件拷贝到需要免密登录的节点(电脑)上,包括自身节点

    [root@master ~]# ssh-copy-id master

    [root@master ~]# ssh-copy-id slave1

    [root@master ~]# ssh-copy-id slave2

    分发过程需要输入输入用户口令,用于验证身份和加密验证,看到形如Mumber of key(s) added: 1(钥匙分发的数量)即为成功

    这时候如果我们在slave1节点上查看authorized_keys文件,

    [root@slave1 ~]# cat /root/.ssh/authorized_keys

    可以明显的看到master的公钥已经成功的发送到了slave1节点中,slave2也是如此。最后我们要验证从master到自身、slave1和slave2的免密登录,

    四.进行免密登录测试

    [root@master ~]# ssh master

    Last login: Fri Jan  8 19:56:28 2021 from slave1

    [root@master ~]# exit

    登出

    Connection to master closed.

    [root@master ~]# ssh slave1

    Last login: Fri Jan  8 19:55:41 2021 from master

    [root@slave1 ~]# exit

    登出

    Connection to slave1 closed.

    [root@master ~]# ssh slave2

    Last login: Fri Jan  8 19:48:14 2021 from 192.168.56.10

    [root@slave2 ~]# exit

    登出

    成功后可以看出从master登录到slave1和slave2是不需要密码的,但是从slave1和slave2登录其他两台节点还是需要密码的,因为slave1和slave2我i们并没有生成密码对,并进行分别开发,就可以理解为master,slave1和slave2是三家公司,因为master公司把自己的资质,安全信息进行了打包对slave1以及slave2进行了发送,或者可以说是备案,所以master公司的人可以随意不需要密码就可以进入slave1和slave2公司,但是slave1和slave2没有将自己的资质和安全信息进行打包发送初自己外的公司,所以进入还是需要密码。
秦同学学学
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
云存储-Hadoop集群-免密登录实验
03-01
2.在虚拟机中安装Linux Centos7.4 3.静态网络地址的配置,所有主机的网络能够正常使用,相互能够正常连接 4.完成主机名的配置,正确设定永久有效的主机名 二、实验环境: 1.五台独立虚拟机 2.每台虚拟机内存2G以上,...
linux集群建立免密
weixin_42973456的博客
12-14 659
日常运维过程中,我们所面对的集群往往是有很多机器组成的,快速管理集群的前提就是批量执行脚本,在批量执行脚本之前,有个事情要做,那就是选择集群中的一台机器为主节点,实现对其他节点免密登录。4、打开需要免密登录过去的机器终端(从节点),进入~/.ssh目录中,如果不存在这一目录,自行创建。写在前面,某国有银行运维小白,很多运维知识都还不懂,故写点博客,故借博客这一烂笔头记录一下~将3复制的内容粘贴到authorized_keys中,注意要粘贴在新的一行中。命令中的选择项,直接回车,默认即可。
linux 配置集群ssh免密登录
mhtccc的博客
12-04 177
配置集群免密登录
摸鱼大数据——Linux搭建大数据环境(集群免密码登录和安装Hadoop)二
最新发布
weixin_65694308的博客
05-14 848
的标签中添加以下内容: -->-- 在文件的
linux集群的部署+配置多节点无密码登录
weixin_45492179的博客
08-03 4151
linux集群的部署+配置多节点无密码登录linux集群的部署1、在虚拟机中实例三个虚拟机主机,三个虚拟主机需要配置IP,且两两之可以ping通2、关闭防火墙(需要在所有的主机中进行设置)3、关闭selinux (需要在所有的主机中进行设置)4\ 设置所有主机的名称5、配置主机名与IP的对应关系配置多节点无密码登录1、在node01节点生成node02的公钥个私钥2、免密登录node01 ssh-copy-id node01 (需要输入node01的密码)时钟同步跟内网某台机器同步时​1、确
Linux大数据平台搭建masterslave1、slave2
热门推荐
奕吉啊的博客
12-02 1万+
实验采用的刚装好的三台虚拟机,名字分别为masterslave1、slave2. 用到的软件如下: 一、前期操作 1、启动网卡:(三台机器) 修改配置文件: vi /etc/sysconfig/network-scripts/ifcfg-ens33 将ONBOOT=no改为ONBOOT=yes,esc、:wq 保存退出 重启网卡: sudo service network...
linux下配置远程免密登录问题
09-15
集群环境中,配置远程免密登录尤其重要,因为管理员可能需要在多台服务器之频繁切换。通过免密登录,可以减少出错的可能性,同时提高管理效率。但要注意,虽然免密登录方便,但也增加了被恶意攻击的风险,因此...
Linux—设置虚拟机之免密登录—超详细—技术帖
01-09
Linux—设置虚拟机之免密登录,适合集群,方便文件传输。 设置免密登录 很多帖子发的免密登录我不想吐槽,实力带躺,好好看下面五杀操作 为什么设置免密 从一台虚拟机上登录到另一台需要密码,两个机子之...
ssh 集群免密
01-02
工作中,很多时候需要设置集群免密操作,手动设置需要n(集群节点数)*n 次; 不互传,也需要n次操作,特别费时,费力,编写一键生成集群节点互通脚本,方便日后操作.
hadoop完全分布式集群搭建(超详细)-大数据集群搭建
默默发展,无声壮大~
04-01 2016
本次搭建完全分布式集群用到的环境有: jdk1.8.0 hadoop-2.7.7 本次搭建集群所需环境也给大家准备了,下载链接地址:https://share.weiyun.com/dk7WgaVk 密码:553ubk本次完全分布式集群搭建需要提前建立好三台虚拟机,我分别把它们的主机名命名为:master,slave1,slave2一.配置免密登陆 首先我们要实现三台虚拟机之相互的ssh免密登陆master虚拟机上进行操作:1. 创建ssh秘钥,输入如下命令,生成公私密钥,下方三个红框内都按回车键
linux系列】配置免密登陆
weixin_34233421的博客
06-19 115
一、SSH无密码登录原理 此操作是为了搭建hadoop集群进行的操作 Master(NameNode|JobTracker)作为客户端,要实现无密码公钥认证,连接到服务器Salve(DataNode|Tasktracker)上的时候,需要在Master上生成一个密钥对(公钥和私钥),当Master通过SSH连接到Slave的时候,Slave就会生成 一个随机数并用Master的公钥对随机数...
flink集群实现第一步:master-slave免密登陆
i_monster的博客
03-27 3092
FLink:master-slave免密登陆    将来masterslave通讯的时候,彼此通讯需要输入账号密码,很是麻烦,所以就采用公玥私玥免密登陆的方式避免这种弊端,实际上就是在master端生成一对公玥私玥,然后将公玥发送给slave端,将来slave访问master的时候带上公玥就可以验证自己的身份了。假设我们有四台电脑对应ip地址分别为   192.168.xx.(59~62)指...
Linux 配置集群免密和文件分发
weixin_44244088的博客
12-08 1546
当我们的集群数据较多,为了方便管理,或者一些组件需要,尤其是大数据领域,这个时候是需要集群主机节点是相互免密登录的;在我们安装组件的时候,大部分的文件是重复的时候,我们一般是安装和配置好一个节点,然后以这个安装配置好的节点作为模板来分发文件;其他节点改改配置就可以了;这部分可以之前的文章【 4.生成公钥私钥对】https://blog.csdn.net/weixin_44244088/article/details/126575345生成的公钥配置到authorized_keys 1.2 配置其他节点
【重要】Linux集群中使用SSH进行免密登录
weixin_44943389的博客
10-09 453
host宿主hostname主机名。
linux集群ssh免密登录配置
个人技术学习笔记
11-11 690
ssh免密登录
花式玩转Linux集群免密登录
LXWalaz1s1s的博客
04-05 1460
@[TO] 1.言   大数据集群往往需要多台机器构成一个集群集群内的这些机器往往需要能够互相免密登录,这里就总结下设置免密登录的常见做法;   重点:   1)需要集群内部的集群都有这个相同的用户;   2)免密登录是绑定用户的,当你设置了用户hadoop的免密登录后,你切换到另一个用户rowyet,如果rowyet本身配置是没有免密登录的话,那么rowyet并不能实现集群内部的免密登录,也需要配置;   结论:大数据集群上组件启动,最好需要用配置了免密登录账号启动较为稳妥,虽然有些组件设计容错性较高,
ssh免密登陆(三个节点master slave1 slave2)详细带命令版
weixin_30240349的博客
09-02 4400
准备工作: 首先修改三个节点的名称分别为master slave1 slave2。建议以vim /etc/sysconfig/network的方式修改 修改三个节点的/etc/hosts文件 如下形式: 192.168.43.202 master 192.168.43.253 slave1 192.168.43.113 slave2 前面为各自机器对应的IP 配置ssh免密码登录(三个节点m1、s...
linux集群的ssh免密登录原理及实操
fyphome
12-31 796
目录一、概念1. ssh是什么?2. 公钥和私钥怎么加解密?3. ssh使用了哪些技术来做安全认证?二、环境准备1. 环境和网络三、实操1. 生成私钥和公钥2. 分发公钥四、总结五、附: 一、概念 1. ssh是什么? 说到ssh,也许大家会想到明文和密文,密文的实现就是给明文加密,密文转成大家能看懂的明文就是需要解密,ssh是属于公钥和私钥加解密,这里的ssh实现就是通过非对称加密实现的,非对称加密比对称加密的好处在于安全性更高,服务器之交互数据是通过公钥加密,然后通过自己的私钥来解密。 2. 公钥和私
Flink on Yarn集群搭建(一)--- Linux服务器SSH免密登录
qq_35136754的博客
01-09 488
集群服务器配置ssh免密登录
dolphinscheduler ssh远程登录报错,集群中各个节点已经配置免密登录,且各个节点ssh远程登录没有问题,但是海豚的脚本执行时会报错:Host key verification failed
07-13
Linux 系统上,该文件通常位于 `~/.ssh/known_hosts`。你可以使用文本编辑器打开该文件,并删除对应远程主机的行。 3. 如果你使用的是 DolphinScheduler 的 Web UI 进行任务调度,你还可以尝试重启 Dolphin...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秦同学学学

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值