使用ssh做Linux集群安全管理

最新推荐文章于 2024-08-02 21:40:12 发布
最新推荐文章于 2024-08-02 21:40:12 发布
阅读量407 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 教程 文章标签: linux安全 linux ssh linux集群安全 ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ITPYTH0N/article/details/77947574
本文介绍如何使用SSH在Ubuntu环境下搭建安全的Linux集群管理系统,通过设置密钥认证和禁止密码认证等措施,确保只有通过中间服务器才能访问Web和数据库服务器。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

使用ssh做Linux集群安全管理

目的:为了使集群更为安全,使Web和DB不能直接登陆,只能通过登陆M来登陆Web和DB,达到集群安全的目的

新建虚拟机:起名为ubuntu—DB
新建虚拟机:起名为ubuntu—Web
新建虚拟机:起名为ubuntu—M

这里写图片描述

vim /etc/hostname

然后重启两个虚拟机

reboot

在本地终端和虚拟机上分别安装ssh并启动

sudo apt-get install openssh-server

service ssh root

打开DB和M两个虚拟机,分别登陆root用户,并分别修改主机名称为ubuntu—DB和ubuntu—M

vim /etc/hostname

ubuntu—DB

ubuntu—M

查看两个主机的IP

ifconfig

172.16.138.128 ubuntu—M

172.16.138.130 ubuntu—DB

这时M和DB全可以在终端通过密码登陆

这里写图片描述

这里写图片描述

分别切到root用户

在ubuntu-M上生成秘钥

ssh-keygen-t rsa

找到公钥id_rsa.pub上传到ububtu-DB

scp id_rsa.pub gaohang2@172.16.138.130:/tmp

这里写图片描述

切换到ubuntu-DB的root用户,这时需要输入密码

这里写图片描述

在ubuntu-DB里将公钥放在authorized.keys文件夹

cat /tmp/id_rsa.pub >> .ssh/authorized_keys

退到ubuntu-M再访问ubuntu-DB就不需要密码了

这里写图片描述

同样,上传东西亦如此

这里写图片描述

这时在本地终端还可以通过密码访问ubuntu-DB

这里写图片描述

打开DB的配置文件

vim /etc/ssh/sshd_config

找到 PasswordAuthentication ,去掉前面注释并把后面的 yes改成no

这里写图片描述

这时就无法在终端上连接ubuntu-DB了,只能通过ubuntu-M进行连接管理

配置ssh集群服务
Pauline
03-23 587
1、配置ssh 无密码登录 ssh-keygen -t rsa 根据提示按三次enter键[root@centos67 opt]# ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Created directory
linux集群ssh免密登录配置
个人技术学习笔记
11-11 929
ssh免密登录
ssh 集群免密
01-02
工作中,很多时候需要设置集群间免密操作,手动设置需要n(集群节点数)*n 次; 不互传,也需要n次操作,特别费时,费力,编写一键生成集群节点互通脚本,方便日后操作.
ssh管理多台linux,用ClusterSSH管理多台Linux服务器
weixin_42626599的博客
05-12 677
Cluster SSH 是一个可以用来通过SSH协议同时管理多台远程计算机的工具。它非常适合用来快速配置一个集群中的所有运行相同服务和具备相同配置的计算机节点。现在有大量的开源管理工具,都可以实现这样的管理,比如dsh、SUSE Manager等。下面是用ClusterSSH管理多台Linux服务器的具体过程。如果你是一名Linux系统管理员,那你每天一定会和许许多多的机器打交道,因为你要定期监测...
SSH集群配置
做最好的自己,做最好的设计。
09-05 786
SSH 集群配置
利用saltstack的salt-ssh进行集群管理【无客户端下】
weixin_34307464的博客
10-08 214
更多saltstack的文章总结在:http://rfyiamcool.blog.51cto.com/1030776/1357677我的个人独立博客地址是,blog.xiaorui.cc十一回来,很是懒散呀~ 今天在群里看到 itnihao兄在聊 salt-ssh ,这是个好东西,就群里一直就跟进着。。。翻了下聊天记录,就把salt-ssh实现了下。原本前些日子就想写一个salt ssh的文章,正...
Linux高性能计算集群SSH安全远程登录的研究.pdf
09-06
本文研究了 Linux 高性能计算集群中的 SSH 安全远程登录问题,讨论了 SSH 的工作原理、OpenSSH 的安装和配置、远程登录管理服务器等内容。该研究对高性能计算集群安全性具有重要意义。 一、SSH 概念和原理 SSH...
Linux 集群配置SSH免密登录
qq_65853129的博客
04-06 2268
什么是 SSH Secure Shell(安全外壳协议,简称SSH)是一种加密的网络传输协议,可在不安全的网络中为网络服务提供安全的传输环境。SSH通过在网络中创建安全隧道来实现SSH客户端与服务器之间的连接。SSH最常见的用途是远程登录系统,人们通常利用SSH来传输命令行界面和远程执行命令。SSH使用频率最高的场合是类Unix系统,但是Windows操作系统也能有限度地使用SSH。2015年,微软宣布将在未来的操作系统中提供原生SSH协议支持,Windows 10 1803版本已提供OpenSSH工具。
使用VirtualBox模拟Linux集群的方法
09-14
VirtualBox是一款强大的开源虚拟化软件,它允许用户在单个主机上模拟多个操作系统实例,这对于创建和管理Linux集群非常有用。以下是如何使用VirtualBox模拟Linux集群的详细步骤和相关知识点: 1. **配置主机网络**...
Linux集群配置SSH免密访问
weixin_38097878的博客
11-06 542
Linux集群配置SSH免密访问
一键配置集群各节点ssh免密码登录
10-15
一键配置集群各节点ssh免密码登录 首先确保每个节点已经安装了expect ,确保服务器/root/script路径存在 修改每个节点ssh配置 vi /etc/ssh/ssh_config ------------------------------- # StrictHostKeyChecking ask ------------------------------- StrictHostKeyChecking no(取消注释并改为no) 说明: 脚本会将auto_ssh文件夹上传到服务器上,并在各节点上生成ssh key,并将公钥拷贝到集群各节点上 1 在ip.txt中输入各节点ip地址,一行一个ip 2 修改scp_to_cluster.sh和copy_id.sh的服务器用户名和密码 3 运行如下命令 # chmod 777 ./* #./distribute_file.sh ../auto_ssh /root/script
配置集群ssh
mchtnwn的专栏
02-08 694
10.1.1.107 master 10.1.1.108 slave1 10.1.1.109 slave2 SSH 免密码登录 安装Openssh server sudo apt-get install openssh-server 在所有机器上都生成私钥和公钥 ssh-keygen -t rsa #一路回车 需要让机器间都能相互访问,就把每个机子上的id_...
学习笔记Day5:ssh集群免密登录
m0_63309256的博客
06-14 221
1、.修改/etc/hosts文件,通过 修改文件内容2、生成免密登陆的密钥 除了中间一个(y/n)需要选y其余直接按enter键即可3、将密钥发送给集群中其他的虚拟机 发送完就可以免密登录了,但其他虚拟机无法免密登录,你需要在其他虚拟机上操作以上三步...
linux SSH集群免登录
LingMax的博客
03-25 265
SSH免登录ssh-keygen -t rsa回车回车回车生成/root/.ssh/id_rsa.pub进入目录cd /root/.ssh/复制公钥cat id_rsa.pub >> authorized_keys设置权限chmod 700 /root/.ssh设置权限chmod 600 authorized_keys复制远程公钥文件scp authorized_keys root@1...
ssh集群服务器免密登录
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
12-15 1715
现在有两个服务器,ip分别为172.16.0.230和172.16.0.221 修改服务器的hostname 在172.16.0.230上修改/etc/hostname的内容为 master2 在/etc/hosts中添加内容为 172.16.0.230 master2 172.16.0.221 master1 在172.16.0.221上修改/etc/hostname的内容为 ma...
集群配置SSH免密登录
最新发布
weixin_45255069的博客
08-02 366
1.在master节点上生成公钥和私钥。2.将公钥拷贝到另外两台主机上。其中三处位置直接回车即可。另外一台也用这个办法连接。
ssh集群配置模板
Less is More
03-02 197
上传公钥到服务器:root为服务器上用户名,IP地址为服务器IP ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.235.22 设置通过ssh 用户名链接 vi .ssh/config # 配置以下内容 Host ubuntu HostName 10.80.86.170 User ubuntu Port 22 ...
集群并行环境配置——SSH 的配置
AI最前沿
12-23 585
重复以上步骤在后面结点上,在最后的计算节点上将生成一个完整的authorized_keys 文件,然后把 authorized_keys 文件用 scp 命令拷贝到其余所有节点的/root/.ssh/目录下, ssh 配置完成。目的是在/root 下创建目录.ssh(如果已经存在.ssh目录,需要先删除.ssh目录rm -rf ~/.ssh),并将生成/root/.ssh/id_rsa 和/root/.ssh/id_rsa.pub。然后在 cu01 的/root/.ssh/目录下运行。地址和对应的主机名;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值