CentOS7配置免密码登陆

最新推荐文章于 2025-04-05 20:37:38 发布
最新推荐文章于 2025-04-05 20:37:38 发布
阅读量2.6w 收藏 8
点赞数
分类专栏: CentOS 文章标签: CentOS7 免密码 登陆 配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/a237428367/article/details/50464153
版权
本文详细介绍了如何在三台主机上自动化部署SSH密钥对,包括创建SSH密钥、复制公钥到其他主机、生成并配置authorized_keys文件、修改文件权限以及调整ssh服务配置等内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

3台主机

192.168.30.207 Master

192.168.30.251 Node1

192.168.30.252 Node2


三台主机检查 ~/.ssh 文件夹没有则新建

ssh-keygen -t rsa 一路狂按回车,最终生成(id_rsa,id_rsa.pub两个文件).

把id_rsa.pub 复制到251,252两台node上去.

scp ~/.ssh/id_rsa.pub root@192.168.30.251:~/.ssh

scp ~/.ssh/id_rsa.pub root@192.168.30.252:~/.ssh 

切换到251,252:

生成authorized_keys.

cat id_rsa.pub >> authorized_keys

然后把authorized_keys scp到207.

scp ~/.ssh/authorized_keys root@192.168.30.207:~/.ssh 

然后把三台机器 .ssh/ 文件夹权限改为700,authorized_keys文件权限改为600(or 644).

chmod 700 ~/.ssh

chmod 600 ~/.ssh/authorized_keys


三台主机改配置文件:

vi /etc/ssh/sshd_config

#禁用root账户登录,如果是用root用户登录请开启
PermitRootLogin yes

# 是否让 sshd 去检查用户家目录或相关档案的权限数据,
# 这是为了担心使用者将某些重要档案的权限设错,可能会导致一些问题所致。
# 例如使用者的 ~.ssh/ 权限设错时,某些特殊情况下会不许用户登入
StrictModes no

# 是否允许用户自行使用成对的密钥系统进行登入行为,仅针对 version 2。
# 至于自制的公钥数据就放置于用户家目录下的 .ssh/authorized_keys 内
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile      .ssh/authorized_keys

# 有了证书登录了,就禁用密码登录吧,安全要紧
PasswordAuthentication no

启动ssh服务

/bin/systemctl start sshd.service

reboot

然后试试效果



CentOS 7 SSH配置免密码登录
爱新觉罗的博客
06-09 3万+
目的 在搭建Linux集群服务的时候,主服务器需要启动从服务器的服务,如果通过手动启动,集群内服务器几台还好,要是像阿里1000台的云梯hadoop集群的话,轨迹启动一次集群就得几个工程师一两天时间,是不是很恐怖。如果使用免密登录,主服务器就能通过程序执行启动脚步,自动帮我们将从服务器的应用启动。而这一切就是建立在ssh服务的免密码登录之上的。所以要学习集群部署,就必须了解linux的免密码
Vagrant centos7 配置ssh免密码登陆
Exception_M的博客
02-11 2027
1 ssh 加密方式 基于口令连接原理及过程 在A上使用ssh连接B机 A向B发送连接请求 B收到请求后,将自己的公钥发给A A收到公钥后,用公钥加密B的登陆密码,生成加密密文,发送给B B收到加密密文后,用自己的私钥解密,得到解密信息,然后与B的登陆密码做比较,正确则允许A登陆。 基于密钥连接原理及过程 A向B发送连接请求,并带上自己的公钥 B收到A的公钥,检查机器上的授权列表是否包...
Centos7的ssh免密码登录
uniquew1的专栏
12-24 4477
ssh为安全外壳协议。 因为hadoop需要登录到各个节点进行操作,每个节点都生成公钥,然后合并到authorized_keys (1)CentOS默认没有启动ssh无密登录,去掉/etc/ssh/sshd_config其中2行的注释,每台服务器都要设置, #RSAAuthentication yes #PubkeyAuthentication yes (2)输入命令,ssh-k
CentOS 7 如何设置SSH免密操作
最新发布
weixin_55806571的博客
04-05 909
不然会重叠好几层,自己都不知道自己现在在那个主机上~~~以防出现问题,一定要记得退出哦!注:不要输入任何东西 直接敲三下,中间要输入一个yes或y。在hadoop01主机上执行脚本(只在hadoop01上执行)这样就配置好了,下面就可以尝试登录其他主机了!3、拷贝公钥(在三台主机 上分别拷贝一份)echo "开始配置免密登录......"echo "恭喜, 免密登录配置完成!1、修改主机名,三台机子都要修改名字。适用于大型集群、工业化集群的搭建。适用于较小的集群,常用于学习。//进入.ssh目录下。
CentOS7配置ssh免密码登录
u010243531的博客
02-23 827
全部默认使用root用户 假设有三台主机分别修改主机名为:node1,node2,node3: #编辑主机名配置文件 vim /etc/hostname #输入主机名主机名 node1 在node1生产一对秘钥: 输入ssh-keygen -t rsa,然后一路回车: 现在在/root/.ssh/文件夹下有两个文件id_rsa(私钥)和id_rsa.pub(公钥) 在node2和node3上都执行上述操作,这样三台机器都会生产各自的一对秘钥 再回到node1 将公钥复制到authorized_keys,
centos7的ssh免密登录
2401_82815391的博客
09-05 1246
centos7的ssh免密登录
centos 7 ssh 免密码登陆
weixin_37792714的博客
02-24 380
配置SSH免密码登录主节点里root用户登录执行如下ssh-keygen cd ~/.ssh/ cat id_rsa.pub >>authorized_keys chmod 700 ~/.ssh chmod 600 ~/.ssh/authorized_keys在从节点登录root执行命令mkdir ~/.ssh/分发主节点里配置好的authorized_keys到各从节点scp /ro...
虚拟机VMware下centos配置SSH免密码登陆
05-16
在虚拟机VMware中配置CentOS系统实现SSH免密码登陆,可以极大地提高工作效率,减少手动输入密码的繁琐步骤。以下将详细介绍如何在两个CentOS系统之间配置SSH免密码登陆。 首先,我们需要了解SSH的基本原理。SSH通过...
CentOS RHEL上设置SSH免密码登录,2024年最新Linux运维开发入门教程
2401_83974199的博客
04-20 506
ssh-keygen 是一个用来生成、创建和管理 SSH 认证用的公私钥的工具。通过 ssh-keygen 命令,用户可以创建支持SSH1 和 SSH2 两个协议的密钥。ssh-keygen 为 SSH1 协议创建 RSA 密钥,SSH2 则可以是 RSA 或 DSA。
CentOS / RHEL上设置 SSH 免密码登录的方法
09-15
本篇文章主要介绍了在CentOS / RHEL上设置 SSH 免密码登录的方法,自动登录配置好以后,你可以通过它使用 SSH (Secure Shell)和安全复制 (SCP)来移动文件。
centos7 ssh免密码登录
qq_26479655的博客
07-03 373
http://my.oschina.net/liting/blog/600098
centos7 ssh免密登录自动化配置脚本(ps:已测试过)
02-01
shell+expect编写的 大数据集群ssh免密登录自动化配置脚本(带说明文档)
CentOS7 SSH免密码登录
ntuxiaolei的专栏
07-21 6005
利用ssh可以免密登录。 1.进入.ssh/目录 ①# cd .ssh/ 如果没有这个目录就执行一下#ssh 主机名   ②# ssh-keygen -t rsa 生产密钥文件 ③# ssh-copy-id root@主机名 ④# ssh 主机名 用ssh连接 可以直接登录了,不需要输入密码。...
centos7 ssh 不用密码登录
yudingding6197的专栏
09-01 432
网上好多文章写得太烂,严重误导人,这篇还不错,可以作为参考 http://chenlb.iteye.com/blog/211809 在centos7通过本机登录,假设用户 test,非rootyongh [test@Comp ~]$cd ~ [test@Comp ~]$ssh-keygen -t rsa 然后需要直接敲大约3个回车,生成了 id_rsa, id_rsa.pub两个
Centos7开启ssh免密码登录
weixin_33871366的博客
12-15 412
1.输入命令:cd .ssh进入rsa公钥私钥目录(清空旧秘钥)    2.在当前目录下执行ssh-keygen -t rsa,三次回车后生成新的公钥(id_rsa.pub)私钥(id_rsa)文件(每个节点都要重新生成)    3.在主节点上执行命令:cat id_rsa.pub >> authorized_keys把公钥内容拷贝到该文件中    4.登录其它节点,把其它...
centos7开通SSH免密码登录
justlpf的专栏
04-09 587
参考文章:centos7开通SSH免密码登录 SSH介绍 SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议。SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。 SSH原理:节点A要实现无密码...
centos7设置SSH免密码登录教程
花自飘零水自流
03-05 810
centos7设置SSH免密码登录教程
26.Centos7实现SSH免密登录
迷逝
07-19 4609
Public Key认证的主要魅力在于认证时承诺不必提供密码就能够同远程系统建立连接。Public Key认证的基础在于一对密钥,public key和private key,public key对数据进行加密而且只能用于加密,private key 只能对所匹配的public key加密过的数据进行解密。我们把public key放在远程系统合适的位置,然后从本地开始进行ssh连接。
centos7 ssh免密码登录配置
03-04
### 如何在 CentOS 7 上设置 SSH 免密登录 #### 准备工作 为了确保能够成功配置免密码登录,在开始之前需确认已安装并启动了 OpenSSH 和 sshd 服务。通常情况下,默认已经安装。 #### 创建公钥和私钥对 如果本地机器尚未创建过 SSH 密钥,则需要先生成一对新的 RSA 密钥: ```bash ssh-keygen -t rsa -b 4096 -C "your_email@example.com" ``` 上述命令将会提示指定保存位置(默认即可),以及输入 passphrase(可以为空)。完成后会在 `~/.ssh` 文件夹下找到两个新文件:`id_rsa`(私钥) 及其对应的公开部分 `id_rsa.pub`[^3]。 #### 将公钥复制到目标服务器 有多种方式可把客户端产生的公钥传输至远程主机,这里介绍两种常用方法之一——利用 `ssh-copy-id` 工具完成操作非常简便快捷: ```bash ssh-copy-id user@remote_host_ip_address ``` 此指令会自动连接到指定 IP 地址的目标设备,并询问当前用户的密码验证身份;一旦认证通过即刻上传 `.pub` 文件中的内容追加进对方家目录下的 `authorized_keys` 中去[^4]。 另一种手动的方式则是直接编辑远程计算机上的 `~/.ssh/authorized_keys` 文件并将本地生成的公钥粘贴进去。不过这种方式相对复杂一些,推荐初学者采用前一种方案。 #### 测试无密码访问功能 现在应该可以从源节点无需再次提供任何凭证就能顺利登陆目的端了。尝试执行如下命令检验效果: ```bash ssh user@remote_host_ip_address ``` 如果一切正常的话,此时应当可以直接进入远端 shell 而不需要重新输入密码了[^1]。 #### 安全建议 虽然实现了便捷性,但也请注意适当调整权限以保障安全性。对于 `/home/user/.ssh` 目录及其内部的所有文件来说,理想的权限设定应该是这样的: - 对于整个`.ssh`目录本身而言,应将其设为仅允许属主读写(`chmod 700 ~/.ssh`) - 授权列表文件`authorized_keys`则只需让拥有者具有读取权利就足够了 (`chmod 600 ~/.ssh/authorized_keys`) 这样既不影响正常使用又能有效防止潜在风险的发生[^2]。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值