六、三台主机免密登录和时钟同步

原创 已于 2023-12-01 14:56:45 修改 · 1k 阅读 · 17 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #linux集群 #linux #运维 #linux免密登录 #linux时钟同步

于 2023-12-01 14:39:29 首次发布
本文详细介绍了如何在Linux集群环境中实现三台主机间的免密登录,包括原理、步骤和公钥私钥的配置。同时,讲解了时钟同步的重要性,提供了两种同步方案:网络同步和通过指定主机同步,并给出了具体操作步骤。

目录

1、免密登录

1.1 为什么要免密登录

1.2 免密 SSH 登录的原理

1.3 实现步骤

2、时钟同步

2.1 为什么需要时间同步

1、免密登录

1.1 为什么要免密登录

 Linux集群节点众多, 所以一般在主节点启动从节点, 这个时候就需要程序自动在主节点登录到从节点中, 如果不能免密就每次都要输入密码, 非常麻烦。

1.2 免密 SSH 登录的原理

1. 需要先在 B节点 配置 A节点 的公钥

2. A节点 请求 B节点 要求登录

3. B节点 使用 A节点 的公钥, 加密一段随机文本

4. A节点 使用私钥解密, 并发回给 B节点

5. B节点 验证文本是否正确

1.3 实现步骤

第一步:三台机器生成公钥与私钥

在三台机器执行以下命令,生成公钥与私钥

ssh-keygen -t rsa

执行该命令之后,按下三个回车即可,然后敲(三个回车),就会生成两个文件id_rsa(私钥)、id_rsa.pub(公钥),默认保存在/root/.ssh目录。

第二步:拷贝公钥到同一台机器

三台机器将拷贝公钥到第一台机器

三台机器执行命令:

ssh-copy-id node1

在执行该命令之后,需要输入yes和node1的密码:

第三步:复制第一台机器的认证到其他机器

将第一台机器的公钥拷贝到其他机器上

在第一台机器上指行以下命令

scp /root/.ssh/authorized_keys node2:/root/.ssh

scp /root/.ssh/authorized_keys node3:/root/.ssh

执行命令时,需要输入yes和对方的密码

第三步:测试SSH免密登录

可以在任何一台主机上通过ssh 主机名命令去远程登录到该主机,输入exit退出登录

例如:在node1机器上,免密登录到node2机器上

ssh node1

exit

执行效果如下:

2、时钟同步

2.1 为什么需要时间同步

因为很多分布式系统是有状态的, 比如说存储一个数据, A节点 记录的时间是1, B节点 记录的时间是2, 就会出问题。

时钟同步方式

方式一:通过网络进行时钟同步

通过网络连接外网进行时钟同步,必须保证虚拟机连上外网

启动定时任务

crontab -e

随后在输入界面键入以下内容,每隔一分钟就去连接阿里云时间同步服务器,进行时钟同步

*/1 * * * * /usr/sbin/ntpdate ntp4.aliyun.com;

方式二:通过某一台机器进行同步

在业务环境中,有时候为了安全,Linux集群的节点不允许连接外网,这时,我们可以采用第二种方式来进行时钟同步。

以192.168.88.161这台服务器的时间为准进行时钟同步

第一步:在node1虚拟机安装ntp并启动

安装ntp服务

yum -y install ntp

启动ntp服务

systemctl start  ntpd

设置ntpd的服务开机启动

#关闭chrony,Chrony是NTP的另一种实现

systemctl disable chrony

#设置ntp服务为开机启动

systemctl enable ntpd

第二步:编辑node1的/etc/ntp.conf文件

编辑node1机器的/etc/ntp.conf

vim /etc/ntp.conf

在文件中添加如下内容(授权192.168.88.0-192.168.88.255网段上的所有机器可以从这台机器上查询和同步时间)

restrict  192.168.88.0  mask  255.255.255.0  nomodify  notrap

注释一下四行内容:(集群在局域网中,不使用其他互联网上时间)

#server  0.centos.pool.ntp.org

#server  1.centos.pool.ntp.org

#server  2.centos.pool.ntp.org

#server  3.centos.pool.ntp.org

去掉以下内容的注释,如果没有这两行注释,那就自己添加上(当该节点丢失网络连接,依然可以采用本地时间作为时间服务器为集群中的其他节点提供时间同步)

server   127.127.1.0

fudge    127.127.1.0  stratum  10

配置以下内容,保证BIOS与系统时间同步

vim /etc/sysconfig/ntpd

添加一行内容  

SYNC_HWLOCK=yes    

第三步另外两台机器与第一台机器时间同步

另外两台机器与192.168.88.161进行时钟同步,在node2和node3机器上分别进行以下操作

crontab  -e

添加以下内容:(每隔一分钟与node1进行时钟同步)

*/1 * * * * /usr/sbin/ntpdate 192.168.88.161

【下一章】

七、三台虚拟机JDK环境安装

【往期回顾】

一、服务器准备
二、设置三台虚拟机的内存、MAC地址
三、使用CRT连接三台虚拟机
四、设置主机名和域名映射
五、关闭三台虚拟机的防火墙和Selinux

Vmware如何进行集群中多台系统的克隆,免密登陆,时钟同步
qq_20016465的博客
07-29 739
Vmware如何进行系统的克隆 1.我们需要对node1系统进行克隆,首先我们开启此虚拟机 之后出现两个界面框 我已移动该虚拟机我已复制该虚拟机 点击,我已复制该虚拟机,直到启动成功 2.点击关闭该系统, 注意:在进行克隆系统时,需要关闭该系统,不能开启或者挂起 3.点击该系统,右键,管理—>克隆 4.点击下一步 5.点击虚拟机中的当前状态 ,点击下一步 6.点击创建完整克隆 —>下一步 7.创建虚拟机名称node2,并选择存放位置,点击完成 8.可以看到正在克隆,根据pc的
Hadoop集群配置(二)免密登录集群配置
学而知之@的博客
05-20 1944
写在开头: 难难难道德玄,不对知音不可谈,对了知音谈几句,不对知音枉费舌尖~~ 咱们书接上回,上一篇写完了基础环境的配置,这篇就来说硕同样重要的免密登录,当然还有Hadoop集群的配置。 2.1 三台linux服务器环境准备 1. 三台机器IP设置 三台机器修改ip地址: # 对网库进行设置 vi /etc/sysconfig/network-scripts/ifcfg-ens33 # hadoop版本IP设置 BOOTPROTO="static" IPADDR=192.168.32.100 NETMA
三台主机ssh免密登录
m0_70405458的博客
05-19 643
在hadoop01上:ssh-copy-id hadoop01。在hadoop02上:ssh-copy-id hadoop01。在hadoop03上:ssh-copy-id hadoop01。1.在三台机器上执行一下命令,生成公钥与私钥:一直按回车即可。hadoop01上:ssh-keygen -t rsa。hadoop02上:ssh-keygen -t rsa。hadoop03上:ssh-keygen -t rsa。3.复制第一台机器的认证到其他机器。
hadoop集群中的三台主机两两之间配置免密登录
懵懂bigdata象
11-22 2618
三台主机之间配置免密登录一、环境二、准备工作三、开始配置免密登录 一、环境 VMware+centos7 二、准备工作 三台虚拟机:ethan001 ethan002 ethan003 在三台虚拟机都配置好主机名映射关系 vi /etc/hosts 输入自己三台虚拟机的ip 主机名():192.168.174.140 ethan001 192.168.174.141 ethan003 192.168.174.142 ethan002 三、开始配置免密登录 ...
三台服务器之间的免密登录
susu要快乐的博客
09-20 569
服务器资源:node1、node2、node3。
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 2064
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
linux_配置三台虚拟机免密登录
LXYuuuuu的博客
09-11 1810
在node01上面直接生成公钥私钥 ssh-keygen –》 四下回车 ll -a 进行查看,发现出现.ssh文件即已经生成 将此node01的公钥拷贝到第二台机器上 ssh-copy-id root@192.168.229.112 将公钥拷贝到自身以及第三台机器 其他两台机器重复此步骤 如果后期遇见输入yes/no情况,重新生成秘钥或者直接将当前秘钥再次发到其他两台机器 ...
Linux>集群(三台机器)>ssh远程登录>时间同步>起别名>远程拷贝>关闭防火墙
qq_44509920的博客
10-22 700
新增linux系统 第一步: 克隆虚拟机 第二步: 更改新增系统的mac地址 vim /etc/udev/rules.d/70-persistent-net.rules 第三步: 更改网卡信息 (setup) vim /etc/sysconfig/network-scripts/ifcfg-eth0 第四步: 重启系统生效 [root@node02 ~]# reboot 三台机器 ...
Hadoop01-入门&集群环境搭建——zookeeper以及Hadoop环境搭建、shell编程、ssh免密登录
zzhou——blog
03-26 1565
文章目录内容大数据概述1:Hadoop介绍问题一: 大文件怎么存储?问题二: 大数据怎么计算?问题三: 如何将这些计算任务跑在集群中?Hadoop 的组成2:环境搭建创建虚拟机(具体略了)内存设置集群规划设置ipMac地址3:Liux常用的命令3.1 查找命令3.2 用户管理命令4:Linux的Shell编程5.1:三台虚拟机关闭防火墙5.2三台机器关闭selinux5.3 三台机器机器免密码...
Ubuntu上Hadoop集群安装搭建(三台虚拟机,保姆级教程)
最新发布
金州饿霸吃不饱的博客
10-09 4068
注意:这里不要使用克隆去克隆虚拟机,因为ub克隆后网络会出现问题,所建议大家直接安装三台虚拟机。
三台虚拟机要时间同步详细步骤命令
qq_68387394的博客
12-15 1087
重复以上步骤,确保所有三台虚拟机都与 NTP 服务器同步时间。这样,三台虚拟机的时间将保持同步。要让三台虚拟机同步时间,可以使用网络时间协议(NTP)来实现。字段,在下方添加 NTP 服务器地址。将其他两台虚拟机配置为使用此 NTP 服务器进行时间同步。字段修改为 NTP 服务器的 IP 地址或主机名。配置 NTP 服务器: 编辑 NTP 配置文件。编辑其他两台虚拟机的 NTP 配置文件。,表示已成功与 NTP 服务器同步时间。保存并退出配置文件。保存并退出配置文件。
三台linux机器免密登录
凉茶铺的博客
09-23 1629
介绍了多台Linux机器如何进行免密登录
Centos8 ssh配置三台虚拟机免密登录 root 及 非root 稍有差异;SSH的免密登录详细步骤
IT赵云的博客
02-01 3202
一、配置SSH 基本语法:假设要用用户名root登录远程主机host,只需要输入ssh root@host,如ssh root@192.168.28.129,若本地用户名与远程用户名一致,登录时则可以省略用户名,如ssh host。 第一次连接时会出现Are you sure you want to continue connecting (yes/no)? ,直接输入yes即可。 ​​​​​​​ 二、无秘钥配置 免密登录原理如下图所示: 三、先决条件 3台 Centos 8 ...
RHCE配置ntp以及免密登录
D2961953033的博客
01-24 536
server端:通过yum命令安装chrony:vim /etc/chrony.conf 编辑配置文件systemctl restart chronyd 重启服务设置允许客户端同步时间allow 192.168.190.141/24 定位到26行,设置谁能访问本机同步systemctl restart chronyd 重启服务客户端node:一样也安装上chrony。
Hadoop学习之SSH免密登录配置(以三台虚拟机为例,完全分布式)
热门推荐
Apathfinder的博客
07-13 1万+
HadoopSSH免密登录配置,完全分布式安装
三台linux虚拟机免密登录
chaochao2113的博客
06-19 2688
三台虚拟机免密登录
三台机器互相免密登录
gaoguiqiang0的博客
08-05 2429
#三台机器互相免密登录 #1、三台机器执行以下命令 [root@cdh1 ~]# ssh-keygen -t rsa [root@cdh2 ~]# ssh-keygen -t rsa [root@cdh3 ~]# ssh-keygen -t rsa #2、进入/.ssh/目录 该目录存放密钥对 [root@cdh1 ~]# cd ~/.ssh/ #3、新建authorized_keys并设置权限...
linux三台主机之间进行相互免密配置
zhaoyoulin2016的博客
05-07 5047
假设三台主机为(A:210,B:211,C: 212)从主机A到主机B、C进行免密:一路回车下去:生成:id_rsa.pub 文件然后到主机C中执行:将配置文件以追加的方式写入到C主机的authorized_keys文件中。回到主机A:如果出现:则A主机C主机免密配置成功。接下来在A主机执行:然后到B主机执行:再回到A主机执行:此时A主机到B主机之间可以进行免密。接下来可以到B、C主机中进行相同...
三台虚拟机免密登录配置
09-28
三台虚拟机之间的免密登录通常涉及到SSH(Secure Shell)协议,这是一种通过网络传输数据的安全协议,常用于远程登录Linux服务器。以下是配置步骤: 1. **生成公钥对**: - 在每台需要免密登录的虚拟机上打开终端,比如在Ubuntu或Debian上可以输入 `ssh-keygen` 自动创建一个密钥对。默认情况下,私钥会被保存在 `~/.ssh/id_rsa` 文件中,公钥在 `~/.ssh/id_rsa.pub`。 2. **复制公钥到目标机器**: - 将当前用户的公钥(`id_rsa.pub`)内容复制到其他两台虚拟机的 `~/.ssh/authorized_keys` 文件中。如果文件不存在,需要先创建。 ``` ssh-copy-id user@target_vm_ip ``` 3. **设置权限**: - 确保`.ssh`目录及其下的文件都是私有的,只有用户有读写权限。在目标机器上运行: ``` chmod 700 ~/.ssh chown -R user:$(whoami) ~/.ssh ``` 4. **启用密码认证策略**: - 如果只想允许无密码登录,可以在 `~/.ssh/config` 文件中添加如下配置,其中`hostname`是目标机器的别名: ``` Host hostname StrictHostKeyChecking no ``` 完成以上步骤后,从发送公钥的那台虚拟机开始,就可以无需密码直接登录另外两台虚拟机了。注意安全性,仅在可信网络环境中使用此功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

geek@z

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值