SSH免密配置-集群中的免密配置

最新推荐文章于 2021-04-23 17:46:06 发布
原创 最新推荐文章于 2021-04-23 17:46:06 发布 · 186 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#hadoop

博客介绍了Hadoop相关的远程操作配置。包括使用ssh-keygen生成密钥,通过ssh-copy-id配置免密链接,要注意与自身也进行免密配对,还提及了使用sssh进行远程链接,以及用scp进行远程复制的操作。

1.生成密钥

ssh-keygen

2.生成免密链接

ssh-copy-id + 要配置的主机名

例如:ssh-copy-id node-1

注意:配置免密配置要和自己也免密配对一下

3.远程链接

sssh + 用户名

4. 远程复制

scp 本地文件+ 主机名:路径

Linux 集群配置SSH登录
qq_65853129的博客
04-06 2316
什么是 SSH Secure Shell(安全外壳协议,简称SSH)是一种加的网络传输协议,可在不安全的网络中为网络服务提供安全的传输环境。SSH通过在网络中创建安全隧道来实现SSH客户端与服务器之间的连接。SSH最常见的用途是远程登录系统,人们通常利用SSH来传输命令行界面和远程执行命令。SSH使用频率最高的场合是类Unix系统,但是Windows操作系统也能有限度地使用SSH。2015年,微软宣布将在未来的操作系统中提供原生SSH协议支持,Windows 10 1803版本已提供OpenSSH工具。
大数据集群配置前置工作(SSH登录配置
Gongmoye的博客
03-27 1358
SSH登录以及创建hadoop用户并配置登录
一键配置集各节点ssh码登录
10-15
一键配置集各节点ssh码登录 首先确保每个节点已经安装了expect ,确保服务器/root/script路径存在 修改每个节点ssh配置 vi /etc/ssh/ssh_config ------------------------------- # StrictHostKeyChecking ask ------------------------------- StrictHostKeyChecking no(取消注释并改为no) 说明: 脚本会将auto_ssh文件夹上传到服务器上,并在各节点上生成ssh key,并将公钥拷贝到集群各节点上 1 在ip.txt中输入各节点ip地址,一行一个ip 2 修改scp_to_cluster.sh和copy_id.sh的服务器用户名和码 3 运行如下命令 # chmod 777 ./* #./distribute_file.sh ../auto_ssh /root/script
集群配置ssh
Mr Huo
04-23 248
集群SSH登录脚本 #!/bin/bash yum -y install expect if [ -f /root/.ssh/id_rsa ]||[ -f id_rsa.pub ];then #判断是否有公钥 continue else #否则生产公钥 /usr/bin/expect <<EOF spawn ssh-keygen -t dsa expect ":" {send "\n;"} #expect "exists" {send "y;"} expect ":" {s
配置集ssh 登陆
shkstart的博客
08-03 298
(1)生成公钥和私钥: ssh-keygen -t rsa 然后敲(三个回车),就会生成两个文件id_rsa(私钥)、id_rsa.pub(公钥) (2)将公钥拷贝到要登录的目标机器上 ssh-copy-id hadoop102 ssh-copy-id hadoop103 ssh-copy-id hadoop104 注意: 还需要在hadoop102上采用root账号,配置一下无登录到hadoop102、hadoop103、hadoop104; 还需要在hadoop103上采用atguigu账号配
集群配置SSH配置登录
鱼爻
04-17 1203
假设机子之间可以通过ssh输入码互通,不可以的先安装ssh,大部分的linux都会自带。 生成公钥 ssh-keygen -t rsa 进入ssh目录 cd ~/.ssh/ 把公钥放到一个新的文件 cat id_rsa.pub > authorized_keys 然后scp到另一台主机上 scp authorized_keys slave1:~/.ssh/ 然后把另一台主机的公钥放...
【大数据技术】Hadoop全分布模式搭建与配置:网络设置、SSH登录及集群部署详解
04-17
然后,分别在三台主机上配置登录,并创建了必要的文件夹结构用于存放数据、服务器配置和软件包。随后,安装并配置了JDK和Hadoop环境,包括设置环境变量、修改Hadoop配置文件(如core-site.xml、hdfs-site.xml...
centos7ssh无坑全分析配置
10-17
总的来说,SSH登录是一种更为安全且便捷的远程登录方式,它避码泄露的风险,并且在自动化运维、集群管理等场景中提高了效率。不过,在配置过程中,用户需要注意文件权限、钥安全等问题,确保系统的安全...
centos7 ssh登录自动化配置脚本(ps:已测试过)
02-01
在"shell+expect编写的 大数据集群ssh登录自动化配置脚本"中,脚本可能包含以下步骤: 1. **生成钥对**:使用`ssh-keygen`命令生成一个新的钥对,通常选择RSA算法,设置空码以避交互式输入。 2. **...
集群节点间SSH登录配置
Dev_YH的博客
08-27 2116
SSH登录配置 1)进入 /home/hadoop/.ssh,没有.ssh目录,可自己创建,进入.ssh目录,执行下面命令,生成公钥和私钥: [hadoop@hadoop102 .ssh]$ ssh-keygen -t rsa 然后敲(三个回车),就会生成两个文件id_rsa(私钥)、id_rsa.pub(公钥) 2)将公钥拷贝到要登录的目标机器上 [hadoop@hadoop102 .ssh]$ ssh-copy-id hadoop102 [hadoop@hadoop102 .ssh]$ ss
新增集群ssh登录配置
qq_42897822的博客
05-28 522
一、准备工作 用客户端工具(ssh client或者putty)连接到linux服务器。在root用户下输入命令 vi /etc/hosts,用vi编辑hosts文件,如下: #127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 #::1 localhost localhost.loc...
集群ssh服务和码登录的配置
weixin_34279246的博客
01-20 258
  安装Hadoop之前,由于集群中大量主机进行分布式计算需要相互进行数据通信,服务器之间的连接需要通过ssh来进行,所以要安装ssh服务,默认情况下通过ssh登录服务器需要输入用户名和码进行连接,如果不配置码登录,每次启动hadoop都要输入码用来访问每台机器的DataNode,因为Hadoop集群都有上百或者上千台机器,所以一般来说都会配置ssh码登录,以下就是具体的配置方法 ...
集群中各个Linux系统之间的登录
Ran_记忆犹新的博客
05-04 361
为了简化各系统之间的相互频繁发送公钥,可以写一下脚本: 首先在运行以下脚本之前需要安装expect,使用expect进行人机交互: 安装expect(备注:因为expect是基于tcl的,所以需要你的系统中安装有tcl) 如何检查? [hadoop@hadoop01 ~]$ whereis tcl tcl: /usr/lib64/tcl8.5 /usr/share/tcl8.5   ...
ssh 主机之间配置脚本
以梦为马|越骑越傻
01-22 614
文章目录单向`expect` 交互`sshpass` 交互相互 单向 expect 交互 注意修改脚本内的 your_password 为 远程主机用户的码 脚本内的 “master node1 node2” 需要提前写好 /etc/hosts 文件,或者改为 ip 即可 #!/usr/bin/env bash ssh-keygen -t rsa -P "" -f /root/.ssh/id_rsa -q for host in master node1 node2 do e
Linux_ SSH 配置登录,集群互通
迎难而上
12-14 1802
参考文章: 1.集群间多台机器SSH码登录(两种方法实现) https://blog.youkuaiyun.com/timchen525/article/details/75579611 2.hadoop启动集群码登陆设置(超详解附流程图) https://blog.youkuaiyun.com/qq_25838777/article/details/80653481 3.Hadoop集群配置登...
集群间多台机器SSH码登录(两种方法实现)
热门推荐
timchen525的专栏
07-21 1万+
分布式集群中多台机器之间如何码登录(两种方法实现)
集群SSH登录
cp_panda_5的博客
05-10 3880
这里以三台服务器为例:master、slave1、slave2给3个机器生成秘钥文件以master为例,执行命令,生成空字符串的秘钥(后面要使用公钥),命令是:1. [root@master .ssh]# ssh-keygen  -t   rsa   -P  '' 2. ls   /root/.ssh/使用同样的方法为slave1和slave2生成秘钥(命令完全相同,不用做如何修改):1. [r...
CentOS7配置集SSH登录
攻城狮Kevin
01-04 3686
目录 一、集群情况 二、修改/etc目录下的hosts文件,添加ip和主机名 三、配置SSH登录        1. 先生成rsa钥对        2. 将公钥发到本机        3. ssh登录一下集群所有服务器并exit        4. 写一个xsync发脚本        5. 将 /home/kevin/.ssh文件分发到集群所有服务器 CentOS...
集群ssh配置
最新发布
05-14
### 配置集 SSH 登录 #### 1. 准备工作 在配置集中的 SSH 登录之前,需要确保每台机器都已经安装了 OpenSSH 客户端和服务端软件。可以通过以下命令验证是否已安装: ```bash ssh -V ``` 如果未安装,则可以在基于 Debian 的系统中通过 `apt-get install openssh-client` 和 `apt-get install openssh-server` 进行安装,在基于 RedHat 的系统中则使用 `yum install openssh-clients` 和 `yum install openssh-server`。 --- #### 2. 创建公私钥对 在每台服务器上生成一对 RSA 钥(公钥和私钥)。假设当前用户的家目录为 `/home/haha1`,执行如下命令来创建 `.ssh` 文件夹以及生成钥对: ```bash cd /home/haha1 && mkdir ~/.ssh && chmod 700 ~/.ssh ssh-keygen -t rsa ``` 此过程会提示输入文件名存储位置,默认为 `~/.ssh/id_rsa`;接着设置码短语(可留空以跳过),最后生成两个文件:`id_rsa`(私钥) 和 `id_rsa.pub`(公钥)[^1]。 --- #### 3. 设置本地登录 为了测试单机环境下的无码认证机制正常运作,需将自身的公钥复制至 authorized_keys 中: ```bash cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys chmod 600 ~/.ssh/authorized_keys ``` 上述指令把 id_rsa.pub 内容追加到 authorized_keys 文件里,并调整权限防止其他用户读取敏感数据[^2]。 --- #### 4. 将各节点的公钥分发给所有节点 对于分布式计算框架如 Hadoop 来说,通常会有多个物理或者虚拟节点组成一个逻辑上的整体运算单元。为了让这些成员之间能够互相无障碍通信而无需每次都提供身份凭证,必须让每一个参与方知晓彼此的身份标识即交换各自的 public keys. 具体做法是从 master 节点开始收集 slave(s) 上面产生的 pubic key 并集中管理再广播回去: ```bash for node in $(cat nodes_list); do scp ~/.ssh/id_rsa.pub ${node}:~/; done ``` 这里假定有一个名为nodes_list 的文本档列出了所有目标主机地址列表。之后进入任一子节点合并收到的新key 到统一集合当中去: ```bash cat ~/id_rsa.pub >> ~/.ssh/authorized_keys && rm ~/id_rsa.pub ``` 重复以上动作直至覆盖整个网络范围内的全部设备为止[^3]. --- #### 5. 解决可能遇到的问题 即使完成了前面提到的各项准备工作,实际运行过程中仍可能出现某些异常状况比如连接超时等问题。“ssh_exchange_identification: read: Connection reset by peer”的错误可能是由于频繁失败尝试致使远程站点暂时封锁IP 地址所致。此时应该检查 `/etc/sshd.deny.hostguard` 或者相似命名模式的日志文档寻找对应条目加以移除后再重试链接请求[^4]: ```bash nano /etc/sshd.deny.hostguard # 找到对应的 IP 删除后保存退出 service sshd restart ``` --- ### 总结 完成上述步骤后,理论上就可以实现在指定范围内任何两点间的无缝切换操作而不必担心繁琐的手动验证流程干扰正常使用体验了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值