服务器集群免密登陆配置

最新推荐文章于 2025-07-03 00:07:06 发布
原创 最新推荐文章于 2025-07-03 00:07:06 发布 · 676 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

博客介绍了Hadoop用户免密登录的配置过程。前期需创建hadoop用户、修改hostname和hosts。正文部分详细说明了配置步骤,包括新建.ssh路径、生成公钥私钥、添加公钥到授权、机器间同步公钥、修改权限以及用户确认,确保由hadoop用户操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

PreDo

这里可能需要做两个步骤

  1. 创建hadoop用户
useradd hadoop
su hadoop
  1. 修改hostname
sudo vim /etc/hostname

例如修改为hadoop001

  1. 修改hosts
sudo vim /etc/hosts

在末尾添加,具体ip根据自己实际情况进行更改

192.168.71.130 hadoop002
192.168.71.133 hadoop001
192.168.71.131 hadoop003

修改成功后,重启生效

正文

为了避免频繁使用root,我们这里使用hadoop用户进行配置

1. 新建路径.ssh
mkdir ~/.ssh
2. 生成公钥私钥
cd ~/.ssh
# 敲三下回车生成
ssh-keygen -t rsa
3. 将公钥添加到授权中
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
4. 在机器间同步公钥

  • 通过scp的方式将authorized_keys发送到集群的其他机器,采用相同的方式将其他机器的公钥添加到authorized_keys中,这个过程可能需要输入password
    需要注意的是,生成密钥的用户需要为hadoop用户,若是在root权限下生成的密钥,里面包含root@,代表着这个密钥只会在以root用户登录时才会免密。
    用hadoop生成的密钥,里面会包含hadoop@

  • 将包含有集群中所有服务器公钥的authorized_keys文件,再通过scp的方式同步到每一台机器的~/.ssh/中,覆盖原有authorized_keys

5. 修改权限

否则可能会导致文件无法正常读取,登陆时仍需要输入密码

# 修改.ssh目录权限
chmod 700 ~/.ssh
# 修改authorized_keys权限
chmod 600 ~/.ssh/authorized_keys
6. 用户确认

使用ll查看authorized_keys以及.ssh/,确保是hadoop用户拥有,如果是root,使用chown将其改为hadoop

chown -R hadoop:hadoop ~/.ssh
Linux 集群配置SSH免密登录
qq_65853129的博客
04-06 2279
什么是 SSH Secure Shell(安全外壳协议,简称SSH)是一种加密的网络传输协议,可在不安全的网络中为网络服务提供安全的传输环境。SSH通过在网络中创建安全隧道来实现SSH客户端与服务器之间的连接。SSH最常见的用途是远程登录系统,人们通常利用SSH来传输命令行界面和远程执行命令。SSH使用频率最高的场合是类Unix系统,但是Windows操作系统也能有限度地使用SSH。2015年,微软宣布将在未来的操作系统中提供原生SSH协议支持,Windows 10 1803版本已提供OpenSSH工具。
Linux相关配置 集群免密码登录配置
qq_41082689的博客
04-19 629
Linux相关配置 集群免密码登录配置 实验目的要求: 1、完成VMware Workstation安装,会应用相关操作 2、掌握虚拟机中Linux CentOS 7.4操作系统安装 3、完成静态网络地址的配置,所有主机的网络能够正常使用,相互之间能够正常连接 4、完成主机名的配置,正确设定永久有效的主机名 5、完成防火墙配置,使平台相关软件的常用端口能够远程正常访问 6、完成主机地址映射配置,使...
配置集群免密登录
zcs2312852665的博客
12-05 2039
本文详细介绍了配置集群免密登录的步骤。首先,通过编辑/etc/hosts文件,设置主机名与 IP 地址的映射关系,以便使用主机名替代 IP 地址。然后,生成 SSH 密钥对,包括公钥和私钥文件。接下来,将生成的公钥复制到集群节点的~/.ssh/authorized_keys文件中,实现免密登录。最后,通过测试 SSH 连接,验证免密登录配置是否成功。此外,还介绍了如何配置节点之间的互相免密登录
U+平台配置免密登录、安装Hadoop配置集群、Spark配置
最新发布
m0_72900498的博客
07-03 814
U+平台配置免密登录、安装Hadoop配置集群、Spark配置
搭建集群的免密设置
Masli的博客
01-14 241
每个主机执行一次下面的命令: ssh-keygen -t dsa 在/root/.ssh文件下面生成id_dsa.pub文件, 在/root/.ssh新建一个文件authorized_keys, 将所有主机的id_dsa.pub里面的内容拷贝到authorized_keys; 再把authorized_keys发送到其他主机的/root/.ssh目录下面 使用ssh server2验证 ...
搭建集群免密登录设置
weixin_44341385的博客
04-07 1267
1、vim /etc/hosts 通过主机名访问主机 2、 192.168.56.100 master 192.168.56.101 slave01 192.168.56.102 slave02 3、再使用scp命令将/etc/hosts复制 scp /etc/hosts root@192.168.56.101:/etc/ 4、验证 ping master 5、免密登录 ssh-keygen -t rsa 6、上传公钥到服务器 ssh-copy-id -i ~/.ssh/id_rsa.pub roo
【三】ubuntu24虚拟机集群配置免密登陆
qq_31412425的博客
07-05 2048
通过上述步骤,成功为三台Ubuntu虚拟机配置域名映射和免密登录。这样,可以通过域名而不是IP地址访问每台机器,并且在每台机器之间进行免密SSH登录。当前三台ubuntu节点已经完成了虚拟机在vmware fusion中的部署,网络经过测试均已经互通,并且开机使用远程连接进行访问。在提示时按Enter键,使用默认文件路径,不设置密码短语。在每台机器上生成SSH密钥对,并将公钥分发到其他机器。这样,每台机器都能通过域名访问其他机器。上,运行以下命令将公钥分发到。实际上,这个选项应该出现在。
linux集群ssh免密登录配置
个人技术学习笔记
11-11 941
ssh免密登录
大数据集群配置前置工作(SSH免密登录配置
Gongmoye的博客
03-27 1287
SSH绵密登录以及创建hadoop用户并配置免密登录
大数据-Hadoop集群搭建(配置免密登录配置环境)_5、hadoop安装过程需要实现免密登录,且免密登录采用了非对称加密算法,算法涉及一
2401_84185951的博客
05-15 336
vi /etc/udev/rules.d/70-persistent-net.rules,以h1为例,将eth0所在行注释或删除,将eth1改为eth0,其他两台一样。h1修改前h1修改后sudo vi /etc/sysconfig/network-scripts/ifcfg-eth0,将HWADDR和UUID所在行删除或注释掉,修改IPADDR。h1静态ip修改。
集群主机间免密登录配置
weixin_56005016的博客
03-12 1934
Hadoop集群搭建(集群主机间免密登录配置) 实验目的及要求: 静态网络地址配置; 主机名的配置; 防火墙的配置,使平台相关软件的常用端口能够远程正常访问; 主机地址映射的配置,使所有主机能够通过主机名相互正常访问; 免密码登录的配置,使所有主节点能够免密码登录集群中所有其他节点,多个主节点之间能够相互免密码登录到对方,同事主节点能够免密码登录自身; 实验环境: VMware Workstations 14虚拟机; Linux CentOS 7操作系统五台; 实验内容: 1、网络环境配置五台主机分别配置
一键配置集群各节点ssh免密码登录
10-15
一键配置集群各节点ssh免密码登录 首先确保每个节点已经安装了expect ,确保服务器/root/script路径存在 修改每个节点ssh配置 vi /etc/ssh/ssh_config ------------------------------- # StrictHostKeyChecking ask ------------------------------- StrictHostKeyChecking no(取消注释并改为no) 说明: 脚本会将auto_ssh文件夹上传到服务器上,并在各节点上生成ssh key,并将公钥拷贝到集群各节点上 1 在ip.txt中输入各节点ip地址,一行一个ip 2 修改scp_to_cluster.sh和copy_id.sh的服务器用户名和密码 3 运行如下命令 # chmod 777 ./* #./distribute_file.sh ../auto_ssh /root/script
集群设置免密登录
giantleech的博客
03-12 2100
集群设置免密登录 具体步骤如下: 1、设置主机名 将原来的ip地址改成 简单的名字 hostnamectl set-hostname = 主机名 2、添加各个主机地址和名称 vi /etc/hosts:在hosts文件中加入对应的主机名 最后一行加入 原主机名 新主机名 然后将hosts文件分发到其他主机 scp /etc/hosts root@hadoop101:/etc/ 3、生成密钥 ssh-keygen -t rsa -P “” 4、自己保存密钥 cat ~/.ssh/id_rsa.pub &g
集群免密配置
csdn_gyb的博客
11-25 1718
逻辑 全部生成公钥和私钥 将第1台的公钥拷到该目录特定文件authorized_keys中, 将第1台的authorized_keys scp到第2台机器, 将第2台的公钥拷到该目录特定文件authorized_keys中 将第2台的authorized_keys scp到第3台机器 将第3台的公钥拷到该目录特定文件authorized_keys中 将第3台的authorized_keys scp到第1台机器 具体操作 所有集群机器 cd /root/ ssh-keygen -t rsa #然后三个回车 [
hadoop集群配置--免密登录配置
10-01 6997
Hadoop集群配置第一步:免密登录配置
配置Hadoop集群-免密登录
2503_91871184的博客
05-13 437
所以,对于hadoop100来说,它要生成公钥,并拷贝到hadoop100, hadoop101, hadoop102上去。我们希望达成的目标是:希望用户在hadoop100登录到hadoop101时,hadoop101不需要输入密码。hosts文件中的主机名和ip地址是否与finalshell中的连接的主机名以及对应的虚拟机上的ip地址一致。(4)在hadoop100上,输入ssh hadoop101命令,看看是否可以免密登录?例如: 在hadoop100上,也需要去设置针对它自己的免密登录
集群SSH免密配置
wenswlifeyue的专栏
03-05 413
在Linux集群配置SSH免密的具体步骤如下: 注意:实现准备好集群需要用到的虚拟机 更新系统软件包。集群中所有集群操作系统安装成功之后,在集群中所有的机器中通过命令:sudo apt-get update 来更新操作系统相关的软件包信息,如下图。 sudo apt-get update 安装SSH服务端。在集群中所有的机器中通过命令:sudoapt-get in...
hadoop集群搭建 免密登陆配置
qq_44682381的博客
05-04 2680
二、搭建3节点的集群 1 准备3个虚拟机 克隆2个虚拟机 先关闭虚拟机node1 配置虚拟机 修改ip地址 vim /etc/sysconfig/network-scripts/ifcfg-ens33 修改主机名称 vi /etc/hostname 禁用防火墙 systemctl status firewalld #查看防火墙状态 systemctl stop firewalld #关闭防火墙 systemctl disable fir
集群配置SSH配置免密登录
鱼爻
04-17 1103
假设机子之间可以通过ssh输入密码互通,不可以的先安装ssh,大部分的linux都会自带。 生成公钥 ssh-keygen -t rsa 进入ssh目录 cd ~/.ssh/ 把公钥放到一个新的文件 cat id_rsa.pub > authorized_keys 然后scp到另一台主机上 scp authorized_keys slave1:~/.ssh/ 然后把另一台主机的公钥放...
SSH三台服务器免密登陆实验报告
03-08
### SSH三台服务器免密登录实验报告 #### 实验背景 在分布式系统、集群环境或自动化运维场景下,频繁的手动输入密码进行SSH连接不仅效率低下,而且容易出错。因此,配置SSH无密码登录可以极大地提高工作效率并简化操作流程。 本实验旨在通过设置三台Linux服务器之间的SSH互信(即无需每次手动输入密码即可完成远程登录),从而实现高效的自动化管理。 #### 环境准备 1. **操作系统**:所有机器均采用CentOS 7.x版本。 2. **网络拓扑结构** - Server A (IP: 192.168.0.1) - Server B (IP: 192.168.0.2) - Server C (IP: 192.168.0.3) 每个节点都已安装了`openssh-client` 和 `openssh-server` 并正常运行,并且能够相互访问对方的开放端口(默认为22)。 #### 步骤一:生成公钥对 首先,在Server A上创建一个新的RSA密钥对用于身份验证: ```bash ssh-keygen -t rsa -b 4096 -f ~/.ssh/id_rsa_A ``` 这里我们指定了文件名为id_rsa_A以便于区分其他可能存在的私钥文件;同时设置了更大的位数以增强安全性(-b 参数)。 接下来将产生的公钥分发给另外两台服务端(Server B & Server C): ```bash cat ~/.ssh/id_rsa_A.pub | ssh user@serverB "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys" # 对于第三个服务器重复同样的过程... cat ~/.ssh/id_rsa_A.pub | ssh user@serverC "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys" ``` 注意替换上述命令中的"user"为您实际使用的用户名以及目标主机名/IP地址. #### 步骤二:测试连通性 回到Server A终端尝试直接通过ssh命令去链接Server B/C: ```bash ssh user@serverB # 如果成功则表示不需要再提供额外的信息如密码等信息. ssh user@serverC # 同样地检查与第三台电脑间的通信状况。 ``` 如果一切顺利的话,则证明已经实现了从A到BC两者的无缝接入;反之若失败需排查错误原因,比如权限问题或是防火墙阻止等情况。 为了保证双向互通,在Server B 和 Server C 上也应各自执行一次相同的步骤来交换它们各自的公钥至其余两个成员那里。(即将Server B 的 id_rsa_B 分别发送给 A&C ; 将Server C 的 id_rsa_C 发送给 A&B ) #### 结论 至此整个过程中涉及到的所有设备间均已建立起基于SSH协议的安全通道,可以在彼此之间自由穿梭而不再受限于繁琐的身份认证环节。这对于日常工作中需要频繁跨越多台物理机工作的工程师来说是非常有帮助的功能特性之一。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值