剖析免密登录,集群之间的免密登录

原创 已于 2025-10-27 14:47:03 修改 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #服务器 #运维

于 2022-12-30 19:24:30 首次发布
本文详细介绍了Linux系统中实现SSH免密登录的原理及步骤,包括编辑hosts文件、生成RSA密钥对、理解和操作authorized_keys文件,以及验证免密登录的过程。通过这些步骤,可以在不同节点之间轻松实现安全的无密码登录。

免密登录

1.免密登录的原理

每台主机authorized_keys文件,该文件就是身份验证的钥匙,该文件里如果有另一台主机的公钥(id_rsa.pub),那么另一台主机就可以无密码登录该主机。

2.实现

2.1首先配置每个节点的hosts文件

linux 中 hosts 的目录是/etc/hosts

vim /etc/hosts

ip server1.test.com server1
ip server2.test.com server2
ip server3.test.com server3

2.2 在server1生成秘钥

ssh-keygen -t rsa
#较新的格式,从OpenSSH 6.5开始默认
私钥文件以 -----BEGIN OPENSSH PRIVATE KEY----- 开头

或者

ssh-keygen -t rsa -m PEM
#兼容性更好,特别是与旧系统
私钥文件以 -----BEGIN RSA PRIVATE KEY----- 开头

解释 ssh是远程连接的意思 Keygen就是注册机 -t rsa 就是指定算法为rsa
在这里插入图片描述

输入以上命令后,会让你确认生成文件的名字,我们一直点回车就会生成默认的名字

2.3了解文件

此时在 家目录的.ssh目录下,会生成两个文件 分别为
id_rsa (私钥) 和 id_rsa.pub (公钥)
原理: 把公钥发送到你要免密登录的机器上,并把他写入authorized_keys文件中,你就可以免密登录那台机器了。

2.4 实验是否可行

本身节点的 .ssh 文件下是没有 anthorized_keys文件的,所以我们可以创建也可以将id_rsa.pub(公钥)进行拷贝

拷贝id_rsa.pub文件并命名为anthorized_keys

cp id_rsa.pub authorized_keys

然后将该公钥再跨节点拷贝到你要免密登录的机器上

scp anthorized_keys acm@server2:/home/acm/.ssh/

acm为用户名

然后我们

 ssh server2

发现可以免密登录了

3.补充

原理就是这样,同上在其他机器上同样操作,注意这里的 本机节点登录本机节点也是要密码的,我们也要把本身节点的公钥拷贝到anthorized_keys文件中。
可以用cat id_rsa.pub >> authorized_keys, 因为上面部分我是cp的所以第一台机器就没有进行此操作。

linux 集群免密登录,双向,详细
不跟风的程序员
04-25 2015
linux 集群免密登录配置 第一种方法 我这边准备三台主机 分别为bigdata1,bigdata2,bigdata3 在bigdata1上生成秘钥对ssh-keygen -t rsa 之后根据提示,回车 进入.ssh目录会看见id_rsa(私钥) 和 id_rsa.pub (公钥)两个文件。 将公钥文件拷贝到另外两台主机 使用 ssh-copy-id 命令 #拷贝到bigdata2...
集群码登录配置
m0_46238032的博客
04-01 6303
一、实验的目的和要求: 1、安装静态网络地址配置; 2、完成主机名的配置; 3、完成防火墙配置; 4、完成主机地址映射配置; 5、完成码登录配置。 二、实验环境: 1、五台独立PC机或虚拟机; 2、主机之间有效的网络连接; 3、每台主机内存2G以上,磁盘20G; 4、所有主机上已安装CentOS 7操作系统; 三、集群规划: 将五台主机中的主机1和主机2作为主节点,主机3、主机4、主机5作为其他节点。 IP地址 主机名 192.168.10....
Linux 集群配置SSH免密登录
qq_65853129的博客
04-06 2330
什么是 SSH Secure Shell(安全外壳协议,简称SSH)是一种加的网络传输协议,可在不安全的网络中为网络服务提供安全的传输环境。SSH通过在网络中创建安全隧道来实现SSH客户端与服务器之间的连接。SSH最常见的用途是远程登录系统,人们通常利用SSH来传输命令行界面和远程执行命令。SSH使用频率最高的场合是类Unix系统,但是Windows操作系统也能有限度地使用SSH。2015年,微软宣布将在未来的操作系统中提供原生SSH协议支持,Windows 10 1803版本已提供OpenSSH工具。
linux集群建立
weixin_42973456的博客
12-14 839
日常运维过程中,我们所面对的集群往往是有很多机器组成的,快速管理集群的前提就是批量执行脚本,在批量执行脚本之前,有个事情要做,那就是选择集群中的一台机器为主节点,实现对其他节点的免密登录。4、打开需要免密登录过去的机器终端(从节点),进入~/.ssh目录中,如果不存在这一目录,自行创建。写在前面,某国有银行运维小白,很多运维知识都还不懂,故写点博客,故借博客这一烂笔头记录一下~将3复制的内容粘贴到authorized_keys中,注意要粘贴在新的一行中。命令中的选择项,直接回车,默认即可。
Linux从网络配置到集群环境下实现登陆
qq_43701760的博客
02-26 579
第一: 在虚拟机中查询子网网址,配置环境 ,重启网络 1,输入ifconfig 查看ens33的网址,192.168.100.22 如果没有,在VMware --编辑–虚拟网络编辑器–VMnet8–左下角有一个子网IP,记下网址 2,vim /etc/sysconfig/network-scripts/ifcfg-ens33 打开网络配置文件 然后将其中的BOOTPROTO 改为static ON...
centos7ssh无坑全分析配置
10-17
总的来说,SSH免密登录是一种更为安全且便捷的远程登录方式,它避码泄露的风险,并且在自动化运维集群管理等场景中提高了效率。不过,在配置过程中,用户需要注意文件权限、钥安全等问题,确保系统的安全...
两台服务器设置协议,【Linux】两台服务器ssh免密登录
weixin_42508114的博客
08-13 1855
背景: 有些场景可能用到两台服务器ssh免密登录。比如服务器自动化部署开始准备:服务器A linux ip: 192.168.1.1服务器B linuxip: 192.168.1.2第一步:在服务器A 上 ,使用以下命令生成秘钥出现冒号(:)回车即可,要按三次回车。如果出现(yes/no)输入yesssh-keygen -t rsa红色标注部分就是 文件保存的路径第二步:在服务器A上...
linux—Centos7系统不同虚拟机之间免密登录设置详解及问题剖析
Hugh_Guan的博客
08-19 658
linux虚拟机,免密登录设置
Linux批量配置免密登录一键脚本
Linux一键配置免密登录脚本是一种高度实用的自动化运维工具,主要用于简化多台Linux主机之间SSH码登录的配置过程。该脚本的核心目标是实现源主机(即执行脚本的机器)到一个或多个目的主机之间的SSH公钥认证自动...
CentOS7配置Hadoop三节点集群免密登录步骤
在搭建Hadoop集群时,为了方便管理,通常需要配置所有节点之间免密登录。这个过程涉及到了用户账户的创建、权限设置、SSH钥对的生成和共享。以下是具体的步骤: 1. 首先,使用`useradd -m hadoop`命令创建一个...
集群设置免密登录
giantleech的博客
03-12 2129
集群设置免密登录 具体步骤如下: 1、设置主机名 将原来的ip地址改成 简单的名字 hostnamectl set-hostname = 主机名 2、添加各个主机地址和名称 vi /etc/hosts:在hosts文件中加入对应的主机名 最后一行加入 原主机名 新主机名 然后将hosts文件分发到其他主机 scp /etc/hosts root@hadoop101:/etc/ 3、生成钥 ssh-keygen -t rsa -P “” 4、自己保存钥 cat ~/.ssh/id_rsa.pub &g
搭建集群免密登录设置
weixin_44341385的博客
04-07 1285
1、vim /etc/hosts 通过主机名访问主机 2、 192.168.56.100 master 192.168.56.101 slave01 192.168.56.102 slave02 3、再使用scp命令将/etc/hosts复制 scp /etc/hosts root@192.168.56.101:/etc/ 4、验证 ping master 5、免密登录 ssh-keygen -t rsa 6、上传公钥到服务器 ssh-copy-id -i ~/.ssh/id_rsa.pub roo
花式玩转Linux集群免密登录
LXWalaz1s1s的博客
04-05 1909
@[TO] 1.言   大数据集群往往需要多台机器构成一个集群集群内的这些机器往往需要能够互相免密登录,这里就总结下设置免密登录的常见做法;   重点:   1)需要集群内部的集群都有这个相同的用户;   2)免密登录是绑定用户的,当你设置了用户hadoop的免密登录后,你切换到另一个用户rowyet,如果rowyet本身配置是没有免密登录的话,那么rowyet并不能实现集群内部的免密登录,也需要配置;   结论:大数据集群上组件启动,最好需要用配置了免密登录账号启动较为稳妥,虽然有些组件设计容错性较高,
集群间的免密登录设置
sonia_liss的博客
07-23 542
例子 Example: Linux1 Linux2 Linux3 步骤 在Linux1上: 1、cd .ssh进入rsa公钥私钥文件存放的目录 [user@t01 ~]$ cd .ssh [user@t01 .ssh]$ ls authorized_keys id_rsa id_rsa.pub known_hosts 若没有文件,则输入 ssh-keygen -t rsa #一直回车到完成...
Linux集群免密登录配置
最新发布
qq_40623672的博客
07-18 478
Linux集群免密登录配置
Linux集群免密登录
大仁哥、的博客
12-09 317
1.关闭防火墙 每个机器执行以下命令(root用户执行) systemctl stop firewalld #暂时关闭防火墙 systemctl disable firewalld #永久关闭防火墙 systemctl status firewalld #查看防火状态 2.机器关闭selinux 什么是SELinux SELinuxLinux的一种安全子系统 Linux中的权限管理是针对于文件的, 而不是针对进程的, 也就是说, 如果root启动了某个进程, 则这个进程可以操作任何一个文件 S
集群间ssh配置免密登录
weixin_43830765的博客
07-26 734
ssh配置,可以将ssh生成的钥分发给目标主机,之后再用ssh访问目标主机时就无需输入码。此时在centos71 通过ssh 访问centos72主机时,就不需要输入码了。最终会钥会生成在 /home/vagrant/.ssh/id_rsa。下面我们来配置用centos71免密登录centos72主机。其中会提示,是否输入码短语,这里不输入,直接回车。3. 将ssh key 分发到centos72上。
大数据集群配置前置工作(SSH免密登录配置)
Gongmoye的博客
03-27 1379
SSH绵登录以及创建hadoop用户并配置免密登录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

chad__chang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值