ssh免密登录和集群免密登录

最新推荐文章于 2024-08-02 21:40:12 发布
原创 最新推荐文章于 2024-08-02 21:40:12 发布 · 268 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssh #linux

本文详细介绍SSH免密登录的实现过程,包括证书生成、公钥注册及使用证书登录服务器的方法。适用于集群环境下的服务器管理,提高效率并增强安全性。

ssh免密登录,

用证书登陆服务器,避免输入密码的繁琐操作,集群之间访问频繁,可以避免服务器管理密码泄露,证书为不可逆的加密,而且ssh-key还支持对密钥进行加密。
1.生成证书

ssh-keygen

在这里插入图片描述
在这里插入图片描述
2.查看公钥和私钥在.ssh中
在这里插入图片描述
3.远程登陆到服务器中时,在ssh中生成一个known_hosts,记录本地曾经访问过的服务的信息。只要成功访问到了服务器就会出现。在这里插入图片描述4.注册证书
将公钥id_rsa.pub注册到需要访问的服务器上。此刻任何拥有id_rsa的私钥都可以访问远程服务器

ssh-copy-id 远程主机名@远程主机地址

在这里插入图片描述
5.查看authorized_key,当把id_rsa.pub文件成功的注入到所访问的 服务器中该文件便会出现,记录id_rsa.pub内容,用于和id_rsa做校验。
在这里插入图片描述
在这里插入图片描述
6.之后退出重新登陆则不需要密码。
在这里插入图片描述

xshell通过证书登陆服务器

在集群管理环境下,需要在每台服务器上生成和注册证书。根据免密登录的原理,通过rsa非对称算法生成的证书私钥和公钥进行免密的操作。将id_rsa.pub注册给需要免密登录的服务器,在该服务器上会生成authorized_key,此文件会记录id_rsa.pub文件,此后任何拥有id_rsa的用户或服务器都会免密登录。无论有多少台服务器的集群,只要有一个证书的注册,将文件发送给集群的服务器。

1.下载winscp,注册,连接服务器之后将id_rsa.pub荡下来到桌面。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
2.通过shell建立一个会话,填写会话名称,连接地址。
在这里插入图片描述
3.用户身份验证,选择public_key,将id_rsa.pub导入shell中。
在这里插入图片描述
4.直接登录。

全国各地
关注
配置集群机器之间SSH免密码登录
TechABC的博客
09-21 396
通过配置SSH免密码登录,我们可以在集群中的不同机器之间进行安全的远程登录,而无需输入密码。通过以上步骤,我们可以轻松地在CentOS集群中配置机器之间的SSH免密码登录。在生成公钥私钥后,我们需要将公钥复制到目标机器上,以便进行免密码登录。首先,在需要进行SSH免密码登录的机器上生成公钥私钥。如果需要在多台机器之间配置SSH免密码登录,可以使用脚本批量进行配置。文件中的每一行,并将公钥复制到对应的目标机器上,实现批量配置。如果一切配置正确,系统将直接登录到目标机器,而无需输入密码。
ssh免密登录
weixin_70751170的博客
07-17 2792
的字符串以后,使⽤⾃⼰本地存储的私钥进⾏解密操作(得到itcast)第五步:把解密得到的itcast发送到B主机,然后验证与刚才⽣成的字符串是否⼀致,如果⼀。③ 在RealServer服务器端,把id_rsa.pub⽂件中的内容追加到~/.ssh/authorized_keys⽂件中。② 使⽤ssh-copy-id把公钥⽂件中的内容传输到服务器端的~/.ssh/authorized_keys⽂件中。上进⾏公钥⽐对(判断A主机的公钥是否已经存储在B主机的authorized_keys⽂件中),如果。
linux集群SSH免密登录
哦呼的博客
06-26 1204
部署集群 1.修改每台机器的ip地址 #找到网卡名称 ip addr #/后面的是自己的网卡 vi /etc/sysconfig/network-scripts/ifcfg-enp0s3 #把dhcp修改为static #设置IPADDR=192.168.0.70 新增DNS等数据 #每个ip不能一样 IPADDR=192.168.0.70 #ip地址 PREFIX=24 GATEWAY=192.168.0.1 #网关 DNS1=114.114.114.114 #DNS DNS2=8
Linux 集群配置SSH免密登录
qq_65853129的博客
04-06 2317
什么是 SSH Secure Shell(安全外壳协议,简称SSH)是一种加密的网络传输协议,可在不安全的网络中为网络服务提供安全的传输环境。SSH通过在网络中创建安全隧道来实现SSH客户端与服务器之间的连接。SSH最常见的用途是远程登录系统,人们通常利用SSH来传输命令行界面远程执行命令。SSH使用频率最高的场合是类Unix系统,但是Windows操作系统也能有限度地使用SSH。2015年,微软宣布将在未来的操作系统中提供原生SSH协议支持,Windows 10 1803版本已提供OpenSSH工具。
ssh集群服务器免密登录
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
12-15 1847
现在有两个服务器,ip分别为172.16.0.230172.16.0.221 修改服务器的hostname 在172.16.0.230上修改/etc/hostname的内容为 master2 在/etc/hosts中添加内容为 172.16.0.230 master2 172.16.0.221 master1 在172.16.0.221上修改/etc/hostname的内容为 ma...
配置ssh免密码登录——集群学习日记
weixin_30258901的博客
07-23 136
度过了难熬的考试月时期之后,最近小伙伴一起参加的的比赛进入了紧张的准备时期。在进行工作的时候,发现有很多基础的知识点,自己不是很清楚以及了解,所以在想,要不就边学习的时候边写下学习日记,以供自己后来不懂的时候查看,同时以希望自己的一些所得能帮助到其他人。共勉之~ 前言 Secure Shell(缩写为SSH),是一项创建在应用层传输层基础上的安全协议,为计算机上的Shell(壳层)提供安...
【大数据技术】Hadoop全分布模式搭建与配置:网络设置、SSH免密登录集群部署详解
04-17
然后,分别在三台主机上配置了免密登录,并创建了必要的文件夹结构用于存放数据、服务器配置软件包。随后,安装并配置了JDKHadoop环境,包括设置环境变量、修改Hadoop配置文件(如core-site.xml、hdfs-site.xml...
centos7 ssh免密登录自动化配置脚本(ps:已测试过)
02-01
总的来说,通过shellexpect脚本实现SSH免密登录自动化配置,可以显著提高运维效率,降低人为错误,尤其适用于大规模的服务器集群管理。不过,这种自动化也带来了一定的安全风险,因此必须谨慎使用,确保只有授权的...
集群机器之间ssh免密登录
10-18
集群机器之间ssh免密登录 在分布式集群环境中,机器之间的免密登录是非常重要的,能够提高工作效率便捷性。今天,我们将讨论如何在集群机器之间实现ssh免密登录。 首先,让我们了解什么是ssh免密登录SSH...
集群ssh免密登录
weixin_34010949的博客
02-06 174
2019独角兽企业重金招聘Python工程师标准>>> ...
集群ssh服务免密码登录的配置
weixin_34279246的博客
01-20 260
  安装Hadoop之前,由于集群中大量主机进行分布式计算需要相互进行数据通信,服务器之间的连接需要通过ssh来进行,所以要安装ssh服务,默认情况下通过ssh登录服务器需要输入用户名密码进行连接,如果不配置免密码登录,每次启动hadoop都要输入密码用来访问每台机器的DataNode,因为Hadoop集群都有上百或者上千台机器,所以一般来说都会配置ssh的免密码登录,以下就是具体的配置方法 ...
linux集群ssh免密登录原理及实操
fyphome
12-31 973
目录一、概念1. ssh是什么?2. 公钥私钥怎么加解密?3. ssh使用了哪些技术来做安全认证?二、环境准备1. 环境网络三、实操1. 生成私钥公钥2. 分发公钥四、总结五、附: 一、概念 1. ssh是什么? 说到ssh,也许大家会想到明文密文,密文的实现就是给明文加密,密文转成大家能看懂的明文就是需要解密,ssh是属于公钥私钥加解密,这里的ssh实现就是通过非对称加密实现的,非对称加密比对称加密的好处在于安全性更高,服务器之间交互数据是通过公钥加密,然后通过自己的私钥来解密。 2. 公钥
集群配置SSH免密登录
weixin_45255069的博客
08-02 444
1.在master节点上生成公钥私钥。2.将公钥拷贝到另外两台主机上。其中三处位置直接回车即可。另外一台也用这个办法连接。
Linux集群ssh免密登录
weixin_42049243的博客
04-12 2868
为了保证一台Linux主机的安全,所以我们每个主机登录的时候一般我们都设置账号密码登录。但是很多时候为了操作方便,我们都通过设置SSH免密码登录。那么该如何设置?是不是免密码登录就不安全了呢? 一、被访问主机的秘钥存储机制 在被SSH登录的主机中,其实都有一个存储来登录的主机的秘钥的文件,它的名字叫做authorized_keys,它的位置就在root/下面的隐藏目录.ssh中(注:如果这台主...
centos集群下的ssh免密登录
xu2414506319的博客
09-27 268
配置ssh免密登录 这一步是为了集群之间能互相通信 打开host配置文件 vim etc/hosts 在其中添加所有服务器或虚拟机节点ip对应的域名,如下所示: 因为我是为了搭建hadoop集群所以给机器取名hadoop 192.168.25.101 机器的名字 192.168.25.102 hadoop02 192.168.25.103 hadoop03 保存退出 然后给每台机器设置hostname,刚刚在配置文件里写的什么名字现在就设置什么名字,名字要ip对应 如配置文件里是:192.168
集群ssh配置免密登录
weixin_43830765的博客
07-26 726
ssh免密配置,可以将ssh生成的密钥分发给目标主机,之后再用ssh访问目标主机时就无需输入密码。此时在centos71 通过ssh 访问centos72主机时,就不需要输入密码了。最终会密钥会生成在 /home/vagrant/.ssh/id_rsa。下面我们来配置用centos71免密登录centos72主机。其中会提示,是否输入密码短语,这里不输入,直接回车。3. 将ssh key 分发到centos72上。
集群ssh免密登录设置
data_curd的博客
09-16 286
先检验是否安装openSSH [root@node01 ~]# ssh node02 -bash:ssh:command not found 如果提醒报错,则说明没有安装openSSH 需要yum在线安装 yum -y install openssh-clients 使用命令ssh-keygen生成公钥私钥 ssh-keygen 连续按四下回车 完毕后,在/root/.ssh目录下查看是否有这两个文件 id_rsa 私钥 id_rsa.pud 公钥 在把生成的公钥拷贝给
集群搭建-ssh免密登录
Just do IT.
08-01 833
免密码ssh 在搭建hadoop集群时,需要机器相互可以免密码ssh,操作如下(所有机器都要操作):# ssh-keygen -t rsa 将产生的公钥复制到第一台机器 # scp ~/.ssh/id_rsa.pub root@host:~/id_rsa.pub.1 将所有密钥追加到authorized_keys中: # cat ~/.ssh/id_rsa.pub >> ~/.ssh/autho
集群配置ssh免密
Mr Huo
04-23 248
集群SSH免密登录脚本 #!/bin/bash yum -y install expect if [ -f /root/.ssh/id_rsa ]||[ -f id_rsa.pub ];then #判断是否有公密钥 continue else #否则生产公密钥 /usr/bin/expect <<EOF spawn ssh-keygen -t dsa expect ":" {send "\n;"} #expect "exists" {send "y;"} expect ":" {s
怎样实现SSH免密登录集群节点?
最新发布
11-12
实现SSH免密登录集群节点有多种方法,以下为详细介绍: ### 方法一:手动配置 - **生成密钥对**:在客户端机器上生成公钥私钥。以在`root@hadoop01`机器为例,切换到`.ssh`目录,查看是否已有密钥文件。若没有,则可使用`ssh-keygen`命令生成。生成后可通过`ls`命令查看,通常会有`id_rsa`(私钥)`id_rsa.pub`(公钥)文件 [^3]。 ```bash [root@hadoop01 ~]# cd .ssh [root@hadoop01 .ssh]# ls id_rsa id_rsa.pub ``` - **配置授权文件**:将公钥文件`id_rsa.pub`复制为`authorized_keys`文件。 ```bash [root@hadoop01 .ssh]# cp id_rsa.pub authorized_keys [root@hadoop01 .ssh]# ls authorized_keys id_rsa id_rsa.pub ``` - **复制授权文件并添加密钥**:将`authorized_keys`文件拷到下一个节点,并将该节点的ssh密钥`id_rsa.pub`加入该文件中 [^3]。 - **设置文件权限**:权限过高会导致ssh无法正常执行,需要将`authorized_keys`文件权限设置为`600` [^4]。 ```bash chmod 600 ~/.ssh/authorized_keys ``` - **启用公私钥配对验证方式**:切换到root用户,使`/etc/ssh/sshd_config`文件中`PubkeyAuthentication yes`语句生效 [^4]。 - **重启ssh服务**:重启ssh服务使其生效,并验证免密登录。第一次验证`ssh localhost`时需要输入`yes`验证主机 [^4]。 ```bash systemctl restart sshd ssh localhost ``` - **主从节点实现免密登录**:将主节点公钥拷贝至各个从节点`authorized_keys`文件,再将各个从节点公钥拷贝至主节点`authorized_keys`文件 [^4]。 ### 方法二:使用`ssh-copy-id`命令 此方法相对简便,只需在客户端执行`ssh-copy-id username@server_ip`命令,即可将客户端的公钥复制到服务器的`authorized_keys`文件中。例如: ```bash ssh-copy-id root@192.168.1.100 ``` ### 方法三:脚本实现 在master节点上编写脚本实现到其他节点的ssh免密码登录。以下是一个示例脚本 [^5]: ```bash #!/usr/bin/sh for((i=1;i<3;++i)) do host="slave0"$i cat ~/.ssh/id_rsa.pub|ssh hadoop@${host} 'cat - >> ~/.ssh/authorized_keys' ssh hadoop@${host} 'chmod 600 ~/.ssh/authorized_keys' ssh root@${host} 'systemctl restart sshd' done ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值