节点间SSH互信配置

最新推荐文章于 2024-09-09 09:40:37 发布
原创 最新推荐文章于 2024-09-09 09:40:37 发布 · 1.3k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssh #oracle #permissions #file


确认ssh可以运行
0.1. 修改sshd_config文件:vi /etc/ssh/sshd_config:
将#PasswordAuthentication no的注释去掉,并且将NO修改为YES
将#PermitRootLogin yes的注释去掉,这样root可以通过ssh登录
0.2. 重新启动SSH服务,命令为:/etc/init.d/sshd restart
0.3. 验证SSH服务状态,命令为:/etc/init.d/sshd status

以root@node1为例,node1要访问oracle@node2,方法如下:
1.以root身份登录node1,执行以下命令:
ssh-keygen -t rsa
该命令缺省在~/.ssh/下生成公私密钥:id_rsa(密钥)和id_rsa.pub(公钥)

2.把新生成的id_rsa.pub拷贝到node2的oracle用户的home目录下:
scp ~/.ssh/id_rsa.pub oracle@node2:/home/oracle[[BR]]

3.以oracle身份登录node2
cat id_rsa.pub >> ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys (确保此文件的权限正确)
cat id_rsa.pub >> ~/.ssh/known_hosts

4.验证:
以root身份登录node1:
ssh oracle@node2
无需输入yes和密码,完成配置。

至此,root@node1到oracle@node2的ssh互信配置完成。

如果按照上面的步骤仍然不成功,则可能$HOME, $HOME/.ssh or $HOME/.ssh/authorized_keys的权限超过了sshd缺省允许的范围。
笔者遇到的问题即是authorized_keys的权限过大,执行命令:chmod 600 $HOME/.ssh/authorized_keys,问题解决。
具体参考以下步骤:

Typically this is caused by the file permissions on $HOME, $HOME/.ssh or $HOME/.ssh/authorized_keys being more permissive than sshd allows by default.

In this case, it can be solved by executing the following on the server.

$ chmod go-w $HOME $HOME/.ssh
$ chmod 600 $HOME/.ssh/authorized_keys
$ chown whoami $HOME/.ssh/authorized_keys

If this is not possible for some reason, an alternative is to set StrictModes no in sshd_config, however this is not recommended.


SSH互信配置:建立服务器之间的信任关系
XhClojure的博客
10-02 1712
在服务器管理和远程连接中,SSH(Secure Shell)是一种常用的安全协议。生成密钥对后,你将在指定的位置找到两个文件:id_rsa(私钥)和id_rsa.pub(公钥)。这将生成一个RSA密钥对。重复上述步骤,将每台服务器的公钥复制到其他服务器上。如果你没有为密钥对设置密码,将直接登录到目标服务器。如果你在之前已经为服务器设置了SSH密钥对,请备份好原始密钥对,以免丢失连接。接下来,将公钥复制到其他服务器上,以配置服务器之间的信任关系。在生成密钥对和复制公钥时,确保你具有适当的权限和访问权限。
如何实现Linux 云服务器之间配置SSH 免密码登录(SSH 互信
最新发布
代码简单说 Vue、JAVA、PHP、Node.js 熟练运用,接口、架构、性能全搞定。
07-13 284
通过配置 SSH 互信机制,我们可以极大地提升服务器间操作的效率,特别是在集群管理、脚本部署、自动化任务等场景中尤为重要。后续你可以基于此机制,拓展至 Ansible 自动化管理、NFS 文件同步、主从数据库同步等高级应用。
配置ssh互信
JokerGreta的博客
03-10 1769
(1)检查是否安装ssh ssh -version,若是如下显示则已安装。 (2)使用ssh localhost命令验证配置前无法连接本机 (3)ls -a ,查看隐藏目录.ssh 生成密钥(3个节点都要生成) ssh-keygen -t dsa -P ‘’ -f /root/.ssh/id_dsa 查看到.ssh目录下有两个文件生成,分别是id_dsa、id_dsa.pub,这是SSH的一对私钥和公钥 (4)将id_dsa.pub追加到授权的key中,键入一下命令: cat /root/.ssh/i
SSH 互信一键配置配置
cxj252的博客
07-04 219
SSH 互信一键配置配置
linux ssh互信配置
mamengna的博客
12-16 867
环境: node1:192.168.3.20 node2:192.168.3.21 用到的命令 ssh-keygen:创建公钥和密钥,会生成id_rsa和id_rsa.pub两个文件 ssh-copy-id:把本地的公钥复制到远程主机的authorized_keys文件(不会覆盖文件,是追加到文件末尾),并且会设置远程主机用户目录的.ssh和.ssh/authorized_keys权限 权限为: chmod 700 ~/.ssh chmod 600 ~/.ssh/authorized_...
配置节点间SSH信任关系
cuanezhuo7843的博客
11-21 368
配置节点间SSH信任关系   (1)在节点1上   oracle@node1:~ > pwd   /home/oracle   oracle@node1:~ > mkdi...
精选资源
Linux快速配置集群SSH互信
01-09
 场景:适合较大规模集群ssh互信配置.  1.配置节点1的/etc/hosts文件  2.在节点1新建2个脚本  3.配置节点1的环境变量  4.配置整个集群间的ssh互信  1.配置节点1的/etc/hosts文件  节点1编辑/etc/hosts...
使用shell实现节点间ssh互信
Gavin Blog
09-09 298
说假设有一个100台节点的Hadoop集群,要配置节点之间的SSH免密码登录,该如何用shell脚本实现?
Linux 配置SSH免密登录(SSH互信
wangyifan123456zz的博客
05-24 2839
有时候两台或多台主机之间我们希望可以进行免密登录,其实SSH有提供这样的功能,只需三步。首先在SSH服务端配置允许公钥私钥配对认证,然后在客户端生成公钥,最后将客户端的公钥上传到服务端。这样就可以从客户端免密登录服务端特定的用户了。
linux 配置ssh互信
weixin_34198762的博客
02-26 209
原文地址:http://blog.chinaunix.net/uid-16979052-id-3568036.htmllinux配置ssh互信公钥认证的基本思想:对信息的加密和解密采用不同的key,这对key分别称作private key和public key,其中,public key存放在欲登录的服务器上,而private key为特定的客户机所持有。当客户机向服务器发出...
SSH互信配置
hhy_iiiii的博客
12-28 557
生成密钥对,并分发追加到各自主机。server1节点验证。
ssh互信配置
雪辉博客
07-29 602
# 每个节点都执行 ssh-keygen -t rsa # 一路回车 # 将公钥添加到认证文件中 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys # 并设置authorized_keys的访问权限 chmod 600 ~/.ssh/authorized_keys # 只要在一个节点执行即可 ssh node2 cat ~/.ssh/id_rsa.pub >>~/.ssh/authorized_keys ssh node3 cat ~/
Linux SSH互信配置
tttt0611的博客
10-10 5139
linux系统,两用户能相互免密码进行ssh连接或登录
配置SSH互信
Demitto在走路
05-07 513
两个节点分别为node01与node02。 node01: ssh-keygen -t rsa ssh-keygen -t dsa node02: ssh-keygen -t rsa ssh-keygen -t dsa node01: cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys cat ~/.ssh/id_dsa.pub
Linux中SSH互信配置
幸运的Alina的博客
05-11 600
在做Linux的SSH互信配置的时候需要注意一些事情,比如在互信的用户名是否在每台机器都存在,然后互信步骤按照如下进行可以避免出现一些在某些机器上登陆不需要密码,反过来登需要密码的问题 。 首先在每一台需要建立互信的机器上生成密钥,命令就是 ssh-keygen -t rsa -P '' 然后确保每一台机器上的密钥都生成后,会使用其中的公钥,再生成的时候会提示你,按着提示往下进行就好,...
SSH互信配置过程
mr~li的博客
12-14 437
无意间看到这篇文章,觉得日后可能会用得上,因此收藏起来,同时也希望能对小伙伴有所帮助   背景:前两天一套oracle RAC集群出问题,需要重新建库,dbca建库过程提示无法创建数据库,经排查原因为ssh互信配置失效,需重新配置配置过程如下: 1.在两台机器上生成认证文件,这里有个细节,就是ssh互信的认证文件,需要放在用户的home目录下的.ssh目录中,因此我们要首先建立这个目录...
ssh互信配置及简单流程分析
哈哈哈的博客
02-24 648
一、ssh互信配置(以A免秘钥登陆B为例): A-----------------------A免密钥登陆B----------------------->B A:ssh-keygen -t rsa生成公/私钥对,公/私钥存放的文件位置分别是~/.ssh/id_rsa.pub和~/.ssh/id_rsa A:把A的公钥,即A的~/.ssh/id_rsa.pub文件内容拷贝到B的~/.ssh/
linux节点间配置互信的思路
06-13
### Linux节点间配置SSH无密码互信的最佳实践 在Linux集群环境中,配置SSH无密码互信是一项常见的任务,能够显著提高集群管理效率和自动化脚本执行的便利性。以下是关于如何在Linux节点之间配置SSH无密码互信的思路和方法。 #### 一、基本原理 SSH无密码互信的核心在于使用公钥加密技术。通过将一个节点的公钥添加到另一个节点的`authorized_keys`文件中,目标节点可以验证发起连接的节点身份,而无需每次输入密码[^1]。 #### 二、核心步骤 以下是配置SSH无密码互信的关键步骤: #### 1. 基础配置(所有节点执行) 确保每个节点都已正确安装并配置SSH服务。检查SSH服务是否正在运行,并确认以下配置项已启用: ```bash RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys ``` 这些配置通常位于`/etc/ssh/sshd_config`文件中。修改后需要重启SSH服务以使更改生效: ```bash sudo systemctl restart sshd ``` 确保`.ssh`目录和相关文件的权限正确设置: ```bash chmod 700 ~/.ssh chmod 600 ~/.ssh/authorized_keys ``` #### 2. 公钥生成与分发 在每个节点上生成SSH密钥对(如果尚未生成): ```bash ssh-keygen -t rsa -b 4096 ``` 此命令会在`~/.ssh`目录下生成`id_rsa`(私钥)和`id_rsa.pub`(公钥)文件。 ##### 方式1:使用`ssh-copy-id`(推荐) 这是最简单的方法,适用于单向互信配置: ```bash ssh-copy-id user@target_host ``` 此命令会将当前节点的公钥复制到目标节点的`authorized_keys`文件中,并自动处理权限问题[^2]。 ##### 方式2:手动传输公钥 如果无法使用`ssh-copy-id`,可以通过SCP手动传输公钥: ```bash scp ~/.ssh/id_rsa.pub user@target_host:~/ ``` 然后登录到目标节点并将公钥追加到`authorized_keys`文件中: ```bash cat id_rsa.pub >> ~/.ssh/authorized_keys ``` ##### 方式3:多主机互信(集群场景) 对于多个节点之间的互信,可以先收集所有节点的公钥,再分发到每个节点的`authorized_keys`文件中。例如,使用以下脚本批量处理: ```bash #!/bin/bash for host in node1 node2 node3; do ssh-copy-id user@$host done ``` #### 三、关键配置项 1. **权限控制** 确保`.ssh`目录和`authorized_keys`文件的权限正确设置,否则可能导致SSH连接失败[^3]。 2. **主机名解析** 配置正确的DNS或`/etc/hosts`文件,以便节点之间可以通过主机名进行通信。 3. **非默认端口配置** 如果使用了非标准SSH端口,需在`~/.ssh/config`文件中指定端口号。例如: ```bash Host target_host Port 2222 ``` #### 四、验证与排错 完成配置后,需验证SSH无密码互信是否成功: ```bash ssh user@target_host ``` 如果连接成功且无需输入密码,则配置正确。如果失败,可参考以下常见问题排查: - 检查`sshd_config`文件中的配置是否正确。 - 确认公钥已正确添加到`authorized_keys`文件中。 - 检查`.ssh`目录和`authorized_keys`文件的权限。 #### 五、扩展场景 1. **多用户配置** 如果需要为多个用户配置SSH无密码互信,可以分别为每个用户生成密钥对并分发公钥。 2. **批量配置脚本** 使用Ansible等工具实现自动化配置,减少手动操作的工作量。 3. **安全增强** 考虑禁用密码认证,仅允许公钥认证: ```bash PasswordAuthentication no ``` --- ### 示例代码 以下是一个简单的脚本,用于在多个节点之间配置SSH无密码互信: ```bash #!/bin/bash KEYS_DIR="collected_keys" # 收集所有节点的公钥 mkdir -p $KEYS_DIR for host in node1 node2 node3; do scp user@$host:.ssh/id_rsa.pub $KEYS_DIR/$host.key done # 将所有公钥合并到一个文件中 cat $KEYS_DIR/*.key > all_keys.pub # 分发合并后的公钥到每个节点 for host in node1 node2 node3; do scp all_keys.pub user@$host:~/.ssh/authorized_keys done ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值