linux ssh-keygen无密码登录

最新推荐文章于 2025-03-12 11:10:25 发布
原创 最新推荐文章于 2025-03-12 11:10:25 发布 · 203 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #ssh-keygen #ssh

本文详细介绍如何在Hadoop集群中进行SSH免密配置,包括master节点和slave节点的具体操作步骤,确保集群内部各节点间可以实现无密码验证的SSH连接。

先确保ssh安装了,master和slave都添加了hadoop用户

第一步,master:

$ ssh-keygen -t dsa -P '' -f /home/hadoop/.ssh/id_dsa

$ cd .ssh/

$ cat id_dsa.pub  >> authorized_keys

$ chmod 600 .ssh/authorized_keys 

$ ssh master

 

第二步,slave:

$ mkdir /home/hadoop/.ssh

$ chmod 700 .ssh

 

第三步,master:

$ scp .ssh/id_dsa.pub hadoop@slave:/home/hadoop/.ssh/

 

第四步,slave:

$ cd .ssh/

$ cat id_dsa.pub >> authorized_keys

$ chmod 600 authorized_keys 

 

第五步,master:

$ ssh slave

 

 

master log:

 

[hadoop@master ~]$ ssh-keygen -t dsa -P '' -f /home/hadoop/.ssh/id_dsa

Generating public/private dsa key pair.

Created directory '/home/hadoop/.ssh'.

Your identification has been saved in /home/hadoop/.ssh/id_dsa.

Your public key has been saved in /home/hadoop/.ssh/id_dsa.pub.

The key fingerprint is:

1c:96:85:88:c2:c5:39:6a:9b:f9:1b:ee:74:da:ff:c5 hadoop@master.hadoop

[hadoop@master ~]$ cd .ssh/

[hadoop@master .ssh]$ ls

id_dsa  id_dsa.pub

[hadoop@master .ssh]$ cat id_dsa.pub  >> authorized_keys

[hadoop@master .ssh]$ ll

total 24

-rw-rw-r-- 1 hadoop hadoop 610 Aug 22 02:54 authorized_keys

-rw------- 1 hadoop hadoop 668 Aug 22 02:53 id_dsa

-rw-r--r-- 1 hadoop hadoop 610 Aug 22 02:53 id_dsa.pub

[hadoop@master .ssh]$ ssh master

The authenticity of host 'master (192.168.2.128)' can't be established.

RSA key fingerprint is 9f:82:3d:8e:ee:00:a4:9e:3f:95:7d:47:2a:2f:d5:0b.

Are you sure you want to continue connecting (yes/no)? yes

Warning: Permanently added 'master,192.168.2.128' (RSA) to the list of known hosts.

hadoop@master's password: 

Last login: Thu Aug 22 02:50:22 2013 from slave

[hadoop@master ~]$ ssh master

hadoop@master's password: 

Last login: Thu Aug 22 02:54:45 2013 from master

[hadoop@master ~]$ chmod 600 .ssh/authorized_keys 

[hadoop@master ~]$ ssh master

Last login: Thu Aug 22 02:55:05 2013 from master

 

执行下面的slave log,再接着执行

 

[hadoop@master ~]$ scp .ssh/id_dsa.pub hadoop@slave:/home/hadoop/.ssh/

The authenticity of host 'slave (192.168.2.130)' can't be established.

RSA key fingerprint is 4e:6f:2f:00:99:2f:5a:c4:2a:b3:b8:8f:76:e8:ce:47.

Are you sure you want to continue connecting (yes/no)? yes

Warning: Permanently added 'slave,192.168.2.130' (RSA) to the list of known hosts.

hadoop@slave's password: 

id_dsa.pub                                    100%  610     0.6KB/s   00:00    

[hadoop@master ~]$ ssh slave

Last login: Thu Aug 22 02:50:31 2013 from master

 

 

slave log:

 

[hadoop@slave ~]$ mkdir /home/hadoop/.ssh

[hadoop@slave ~]$ chmod 700 .ssh

[hadoop@slave ~]$ ll

total 0

[hadoop@slave ~]$ ll

total 0

[hadoop@slave ~]$ cd .ssh/

[hadoop@slave .ssh]$ ll

total 8

-rw-r--r-- 1 hadoop hadoop 610 Aug 22 02:59 id_dsa.pub

[hadoop@slave .ssh]$ cat id_dsa.pub >> authorized_keys

[hadoop@slave .ssh]$ ll

total 16

-rw-rw-r-- 1 hadoop hadoop 610 Aug 22 03:00 authorized_keys

-rw-r--r-- 1 hadoop hadoop 610 Aug 22 02:59 id_dsa.pub

[hadoop@slave .ssh]$ chmod 600 authorized_keys 

[hadoop@slave .ssh]$ ll

total 16

-rw------- 1 hadoop hadoop 610 Aug 22 03:00 authorized_keys

-rw-r--r-- 1 hadoop hadoop 610 Aug 22 02:59 id_dsa.pub

 

使用 ssh-keygenssh-copy-id 配置 SSH 密钥实现免密登陆
别来沾边儿
12-02 1003
SSH 提供两种认证方式,密码认证和密钥认证,一般我们买来的 VPS 都是密码认证。密码的缺点是很容易被暴力破解,而且密码需要记忆,使用起来麻烦。密钥的好处是,你只需要一对密钥文件:公钥和私钥,公钥相当于门锁,装在 VPS 上,私钥相当于钥匙,放在本地计算机上,登录的过程就像是用钥匙去开锁,有钥匙的人才能打得开,不仅安全,而且方便。此外,公钥可以复制到其它主机和账户,这就像是你装了很多同样门锁。本篇教程将讲解在本地终端使用ssh-keygen和给 VPS 配置 SSH 密钥的方法以及使用ssh
05_Hadoop配置免密SSH远程登陆
漫步_白桦林的博客
02-02 443
linux系统上,可以通过ssh命令实现不同机器间的远程登陆和访问。 远程登陆命令: SSH slave1 即可登陆slave1,但需要输入密码。登陆成功后,可通过exit退出远程机器。 进行ssh免密登陆设置 1、通过cd命令返回系统根目录 2、在系统跟目录下存在.ssh目录,该目录为隐藏目录,在ls命令中,看不到。 3、进入.ssh目录  .ssh的目录结构
配置Hadoop之SSH免密登录
lzjs6的博客
04-20 4091
第一步: SSH配置RSA公钥 ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa或者ssh-keygen -t rsa 查看~/.ssh文件夹生成 第二步: 将产生的公钥文件放置到authorized_keys文件中: cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys chmod 0600 ~/.ssh/authorized_keys 重要!重要!重要!三台主机都这样设置
解决ssh登录错误:Host key verification failed. remove with: ssh-keygen -f “/home/hicode/.ssh/known_host
君君的博客
11-25 1129
icode@test:~/lab/dir/sadf$ ssh remote_name@ip.ip.ip.ip @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT .
Hadoop(二)--SSH免密认证
weixin_45044349的博客
10-24 374
三、 Hadoop的基础是分布式文件系统HDFS,HDFS集群有两类节点以管理者-工作者的模式运行,即一个namenode(管理者)和多个datanode(工作者)。在Hadoop启动以后,namenode通过SSH来启动和停止各个节点上的各种守护进程,这就需要在这些节点之间执行指令时采用无需输入密码的认证方式,因此,我们需要将SSH配置成使用无需输入root密码的密钥文件认证方式。 在master上配置SSH【远程】无密码登录 (1)使用ssh-keygen产生公钥与私钥对。 输入命令“【ssh-k
hadoop环境搭建之配置SSH免密码登录
journey in java
11-25 679
hadoop环境搭建之配置SSH免密码登录
使用ssh-keygen,实现免密码登陆linux的方法
09-15
### 使用ssh-keygen实现免密码登录Linux的方法 在日常运维工作中,频繁地通过SSH协议登录服务器进行管理和操作是常见的需求之一。为了提高工作效率并确保安全性,实现免密码登录Linux主机是一种非常实用的方法。...
精选资源
Linux 配置SSH免密登录ssh-keygen”的基本用法
01-10
SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。 SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。 为了在不同平台/...
SSHssh-keygen命令基本用法详解
09-15
`ssh-keygen` 是一个用于生成、管理和转换加密密钥的工具,主要在Unix-like系统中使用,如Linux和macOS。下面将详细讲解`ssh-keygen`的基本用法。 首先,`ssh-keygen` 用于生成一对密钥,即公钥和私钥。在默认情况...
Hadoop ssh免密登录配置
web13618542420的博客
04-18 2944
一、在每个节点生成公钥和私钥,并拷贝 1、Hadoop100: 生成公钥和私钥 [root@hadoop100] ssh-keygen -t rsa 然后敲(三个回车) 将公钥拷贝到要免密登录的目标机器上 [root@hadoop100] ssh-copy-id hadoop100 [root@hadoop100] ssh-copy-id hadoop101 [root@hadoop100] ssh-copy-id hadoop102 2、Hadoop101: 生成公钥和私钥 [root@hadoop101
Hadoop学习
2401_85111662的博客
06-20 1277
wq:wq02 03的jdk环境配置还有Java核心知识点+全套架构师学习资料和视频+一线大厂面试宝典+面试简历模板可以领取+阿里美团网易腾讯小米爱奇艺快手哔哩哔哩面试题+Spring源码合集+Java架构实战电子书+2021年最新大厂面试题。数据,并保证各个节点的动态平衡,因此处理速度非常快。7, 高可靠性:Hadoop的存储和处理数据的能力值得人们信赖,HDFS的缺点1.不适合做低延迟数据访问:HDFS的设计目标有一点是:处理大型数据集,高吞吐率。这一点势必要以高延迟为代价的。
Hadoop集群搭建系列教程(七)—— SSH免密配置
wyp106343873的博客
09-05 1098
此时会生成两个文件 id_rsa(私钥)、id_rsa.pub(公钥)没有内容的话新文件不会保存,哪怕输入个1也可以,只要有内容就行。如果想要root用户也可以实现免密登录,则进入root用户之后。同时会在hadoop102的用户目录里生成.ssh​文件夹。配置好SSH免密之后,再使用分发脚本就可以不用输入密码了。回到用户目录,创建一个test.txt​文件。这个SSH免密只对hadoop用户起作用。在hadoop102上输入以下命令。输入以下命令,然后连点三下回车即可。这个SSH免密就是给他用的。
Hadoop免密登录配置及其原理
u010741032的博客
07-02 7834
在上一篇博客Hadoop的环境搭建中提到在启动Hadoop的过程中需要输入好多次密码,烦都烦死了,这篇文章中讨论下如何免密登录以及免密登录的原理。一、免登录配置1. 首先生成密钥:ssh-keygen -t rsa一路回车即可。一路回车之后就会生成一个目录:/root/.ssh  因为我是root用户所以在root目录下。.ssh是一个隐藏的目录,所有已点开头的都是隐藏目录,可以用命令看一下:2....
hadoop集群配置-ssh无密登陆
2403_87107889的博客
03-12 317
SSH(Secure Shell)命令是一种用于通过加密协议安全地连接到远程服务器的工具。它广泛应用于远程登录、文件传输和命令执行等场景。在hadoop100上,运行命令:ssh-keygen -t rsa。然后根据提示连续敲入三个回车。这个命令就会生成一对公钥和私钥。3.在hadoop100上登录hadoop101,验证效果。1.在hadoop100上 生成密钥对。输入命令可以从102进入101。(二)ssh无密登陆。(一)认识ssh命令。
从零开始的Hadoop学习(四)| SSH无密登录配置、集群配置
庭前云落的博客
08-29 3644
1)各个模块分开启动/停止(配置 ssh 是前提)常用整体启动/停止 HDFS整体启动/停止 YARN2)各个服务组件逐一启动/停止分别启动/停止 HDFS 组件启动/停止 YARN。
hadoop--ssh免密登录
weixin_46361294的博客
02-28 4889
密钥对有个公钥喝私钥,私钥不能给别人,给别人的话就完蛋了,公钥要给别人,公钥会放在已授权的文件里 流程:1.生成密钥对,将密钥对拷贝到存放公钥的文件中 2.ssh访问服务器,接收到数据,首先在文件中找到是是否存在公钥, 3.存在则采用公钥加密的数据返回给对应服务器 4.接收到数据之后用私钥解密数据 配置ssh 1.首先来到家目录 2.ll -al 102 103有 104没有 102访问过 103访问过 希望配置102可以无密访问103和104 那怎么配置呢 输入以下敲三次回车 生成了一个公钥,一个
hadoop集群搭建的无密登陆(密钥)---ssh(ssh-keygen -t rsa;scp ../id_rsa.pub >> ./authorized_keys)
AnneQiQi的博客
04-17 1万+
hadoop集群无密登陆示意图: #生成ssh免登陆密钥 #在没生成密钥的时候远程登陆是需要输入密码的,而且每一次启动hdfs的节点都是需要键入密码, #对应大量集群的hadoop这种问题是十分恶心的,基本上不可行。 无密码状态: 红色框框就是在远程登陆时需要输入密码! 下面我以两台机器 主机:master 还有一台:slave1 作为演示ha
ssh-keygen的使用方法
热门推荐
The Last Song 的专栏
04-21 25万+
一、概述1、就是为了让两个linux机器之间使用ssh不需要用户名和密码。采用了数字签名RSA或者DSA来完成这个操作2、模型分析假设 A (192.168.20.59)为客户机器,B(192.168.20.60)为目标机; 要达到的目的: A机器ssh登录B机器无需输入密码; 加密方式选 rsa|dsa均可以,默认dsa二、具体操作流程单向登陆的操作过程(能满足上边的目的): 1、登录A机器 2、ssh-keygen -t [rsa|dsa],将会生成密钥文件和私钥文件 id_rsa,id_r
Hadoop中的ssh无秘钥登录配置
Rocky
08-17 2650
ssh无秘钥登录配置 对于需要远程管理其它机器,一般使用远程桌面或者telnet。linux一般只能是telnet。但是telnet的缺点是通信不加密,存在不安全因素,只适合内网访问。为解决这个问题,推出了通信加密通信协议,即SSH(Secure Shell)。使用非对称加密方式,传输内容使用rsa或者dsa加密,可以避免网络窃听。hadoop的进程之间同信使用ssh方式,需要每次都要输入密码。...
linux ssh-keygen
最新发布
08-10
### 生成SSH密钥对 使用 `ssh-keygen` 命令可以生成SSH密钥对,用于实现安全的身份验证和免密登录。基本命令如下: ```bash ssh-keygen ``` 执行此命令后,会提示设置密钥文件名和路径。默认情况下,密钥将保存在当前用户的 `.ssh` 目录中,文件名以 `id_rsa` 开头。如果希望使用默认路径和文件名,可以直接按回车键确认[^3]。 ### 指定密钥类型和长度 可以通过 `-t` 参数指定密钥类型,例如 RSA、ECDSA 或 Ed25519。RSA 是默认类型,但为了更高的安全性,可以选择 4096 位的密钥长度。命令如下: ```bash ssh-keygen -t rsa -b 4096 -C "your_email@example.com" ``` 此命令生成的密钥使用 RSA 算法,密钥长度为 4096 位,并添加了注释信息(通常为邮箱地址),便于识别[^2]。 ### 指定密钥保存路径 使用 `-f` 参数可以指定生成密钥的保存路径和文件名。如果不指定,密钥将默认保存在 `~/.ssh/` 目录下,文件名以 `id_rsa` 开头。例如: ```bash ssh-keygen -f ~/.ssh/my_key ``` 此命令会将密钥保存为 `~/.ssh/my_key`,并提示输入文件名和密码。 ### 添加注释信息 通过 `-C` 参数可以添加注释信息,通常用于标识密钥的用途或所有者。例如: ```bash ssh-keygen -C "your_email@example.com" ``` 生成的公钥文件末尾会显示此注释信息,有助于管理和识别多个密钥[^3]。 ### 设置密钥密码 使用 `-N` 参数可以为密钥对设置密码。如果指定此参数,命令执行过程中不会出现交互输入密码的提示。例如: ```bash ssh-keygen -N "your_password" ``` 如果省略此参数,会提示输入密码和确认密码。如果不需要密码,直接按回车键即可。需要注意的是,如果设置了密码,每次使用密钥时都需要输入密码[^3]。 ### 示例:生成带注释的RSA密钥 以下命令生成一个带有注释信息的 RSA 密钥,密钥长度为 4096 位,并保存在默认路径下: ```bash ssh-keygen -t rsa -b 4096 -C "your_email@example.com" ``` 执行过程中会提示输入文件名和密码,如果接受默认值和不设置密码,直接按回车键即可完成[^2]。 ### 管理SSH密钥对 生成密钥对后,私钥文件通常保存在本地,而公钥文件需要上传到目标服务器的 `~/.ssh/authorized_keys` 文件中,以实现免密登录。确保私钥文件的权限设置为 600,公钥文件的权限设置为 644,以保证安全性。 ```bash chmod 600 ~/.ssh/id_rsa chmod 644 ~/.ssh/id_rsa.pub ``` 这些命令设置私钥文件的权限为仅所有者可读写,公钥文件的权限为所有者可读写,其他用户只读。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值