有一个master机器经常向slave机器发送文件和执行命令,免密码配置可以省去输入密码的麻烦。
master配置
ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
chmod 644 ~/.ssh/authorized_keys
ssh localhost # 测试是否可以免密码访问本机
#ssh客户端免yes/no输入
vi /etc/ssh/ssh_config
> StrictHostKeyChecking no
ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
chmod 644 ~/.ssh/authorized_keys
ssh localhost # 测试是否可以免密码访问本机
#ssh客户端免yes/no输入
vi /etc/ssh/ssh_config
> StrictHostKeyChecking no
slave配置
ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa
ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa
master分发公钥
scp ~/.ssh/id_rsa.pub root@119.188.7.66:~/.ssh/id_rsa.pub
scp ~/.ssh/id_rsa.pub root@119.188.7.66:~/.ssh/id_rsa.pub
slave授权
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
chmod 644 ~/.ssh/authorized_keys
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
chmod 644 ~/.ssh/authorized_keys
=============
错误诊断:
Q:配置都OK的,但master访问slave还是需要密码
A:这个通常是目录权限的问题,如/root/.ssh权限要求是700,/root权限也要是700,诊断方法:slave机器执行:tail /var/log/secure -f,然后mster执行连接命令,会有如下提示:
Sep 3 16:34:30 localhost sshd[17960]: Authentication refused: bad ownership or modes for directory /root/.ssh
Sep 3 16:34:30 localhost sshd[17960]: Authentication refused: bad ownership or modes for directory /root/.ssh
Sep 3 16:34:48 localhost sshd[17961]: Connection closed by 172.16.11.189
Sep 3 16:34:49 localhost sshd[17963]: Authentication refused: bad ownership or modes for directory /root
Sep 3 16:34:49 localhost sshd[17963]: Authentication refused: bad ownership or modes for directory /root
Sep 3 16:34:30 localhost sshd[17960]: Authentication refused: bad ownership or modes for directory /root/.ssh
Sep 3 16:34:48 localhost sshd[17961]: Connection closed by 172.16.11.189
Sep 3 16:34:49 localhost sshd[17963]: Authentication refused: bad ownership or modes for directory /root
Sep 3 16:34:49 localhost sshd[17963]: Authentication refused: bad ownership or modes for directory /root
可见: /root/.ssh 和/root两个目录权限有问题,改为700就OK了。
相关推荐
### Linux配置SSH免密码登录详解 #### 一、引言 在进行分布式系统如Hadoop集群的搭建过程中,为了提高效率并确保数据的安全性,通常需要实现节点间的免密码登录。这种方式通过使用SSH (Secure Shell) 的公钥/私钥...
SSH免密码登录是Linux管理员常用的便捷功能,它允许用户在不同主机间进行身份验证时无需每次都输入密码,提高效率并减少手动输入密码带来的安全风险。本文将详细解释如何在Linux系统中设置SSH免密码登录。 首先,...
### SSH免密码登录详解 #### 一、简介 在日常运维工作中,经常需要在多台服务器之间进行频繁的SSH连接操作。为了提高工作效率并减少密码输入的繁琐过程,实现SSH免密码登录是一种非常实用的方法。本文将详细介绍...
本教程将详细讲解Linux的安装过程以及如何配置SSH以实现免密码登录。 一、Linux安装 1. **选择发行版**:Linux有许多发行版,如Ubuntu、CentOS、Fedora等。根据你的需求和熟悉程度,可以选择适合的版本。这里以...
**标题解析:** "WINSCP-SFTP SSH免密码登录" 指的是使用WINSCP工具通过SFTP(Secure File Transfer Protocol)协议,并利用SSH(Secure Shell)进行安全连接,实现无需手动输入密码的自动化登录。 **描述解析:** ...
"Linux下限制SSH登陆以及密码策略" 在 Linux 系统中,限制 SSH 登陆和设置密码策略是非常重要的安全措施。下面我们将详细介绍如何限制 SSH 远程 root 登陆和设置密码策略。 一、限制 SSH 远程 root 登陆 在 Linux...
在虚拟机VMware中配置CentOS系统实现SSH免密码登陆,可以极大地提高工作效率,减少手动输入密码的繁琐步骤。以下将详细介绍如何在两个CentOS系统之间配置SSH免密码登陆。 首先,我们需要了解SSH的基本原理。SSH通过...
Linux SSH (Secure Shell) 是一个网络协议,用于在不安全的网络上安全地远程登录Linux系统,执行命令和传输数据。SSH提供了加密的网络通信,确保了数据在传输过程中的安全性,防止被窃听或篡改。在Windows系统中,...
RSA密钥对在Linux系统中的制作和配置用于SSH客户端或服务器免密码访问的知识点包括以下内容: ### 一、制作RSA密钥对 1. **生成密钥对命令**:在Linux系统中,制作RSA密钥对的命令为`ssh-keygen`。该命令的参数`-t...
如果别人获取了你的私钥,他们就可能无密码访问你的系统。因此,定期更换密钥对,并使用强密码保护私钥是非常必要的。 总结起来,Linux系统SSH登录不需要密码是通过公钥认证机制实现的,涉及到的主要步骤包括生成...
本文将详细介绍如何在两台Linux机器之间设置SSH免密码登录,并确保其安全性和便捷性。 #### SSH无密码登录原理 SSH(Secure Shell)是一种加密的网络协议,用于计算机之间的通信。SSH无密码登录主要依赖于公钥加密...
**Linux SSH无密码登录配置详解** 在Linux系统中,SSH(Secure Shell)是一种安全的网络协议,用于在不安全的网络环境中提供加密的远程登录和其他网络服务。在Hadoop集群服务器节点之间,为了方便管理和提高效率,...
Linux系统SSH无密码登录设置手册 1. 引言 SSH(Secure Shell)是一种网络协议,用于在不安全的网络环境中提供安全的远程登录和其他网络服务。它通过加密技术保护数据传输,使得管理员可以在不同主机间进行无密码...
Linux服务器SSH访问工具,主要指的是SecureCRT,这是一个广泛使用的终端模拟器软件,尤其在IT行业中,对于远程管理和控制Linux服务器,SSH(Secure Shell)是一种安全的网络协议,它提供了加密的网络通信,确保数据...
Linux系统SSH(Secure Shell)无密码登录是一种便捷且安全的远程访问方式,它允许用户在无需每次输入密码的情况下,通过网络连接到Linux服务器。这种方式基于公钥加密技术,可以提高工作效率,减少人为错误,尤其在...
《Linux远程登录SSH免密码配置详解》 在Linux系统中,SSH(Secure SHell)是一种安全的网络协议,用于在不安全的网络环境下提供加密的远程登录和其他服务。免密码登录SSH是提升效率和保障安全的重要配置,尤其在...
Linux远程访问工具SSHClient是连接和管理Linux服务器的重要工具,尤其对于那些需要频繁进行系统管理和维护的IT专业人员来说,SSHClient提供了安全、便捷的访问方式。SSH(Secure Shell)是一种网络协议,用于在不...