今天配置hadoop过程中发现,ssh localhost 配置RSA认证(要求无密码),不然要输入三次密码启动服务。
但是郁闷的是我执行了下面的命令却无效
$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/youruser/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/youruser/.ssh/id_rsa.
Your public key has been saved in /home/youruser/.ssh/id_rsa.pub.
The key fingerprint is:
11:11:35:75:40:c5:nh:2d:7u:96:c3:rr:81:86:67:53 youruser@yourhost
然后我ssh localhost 却要求输入密码
没办法,我找另外个机器 配置ssh认证,记得以前是配置过的,怎么会失效呢?结果也没成功,最后无奈之下:删除了机器上所有的认证文件:
rm ~/.ssh/*
重新配置,就好了,哎,又是一次教训,上次配置时候没有做笔记,这次就记下。
当然重新温习了一下:RSA/DSA认证,还是有好处的,记忆中模糊了。
下面有三篇好文章,记得看一下哦,人家讲解的通俗易懂,考虑的又比较全面:
http://www.ibm.com/developerworks/cn/linux/security/openssh/part1/index.html
http://www.ibm.com/developerworks/cn/linux/security/openssh/part2/index.html
http://www.ibm.com/developerworks/cn/linux/security/openssh/part3/index.html
再一个就是网上有些资料,有误导作用,千万小心了,举例:
修改 /etc/ssh/sshd_conf 文件
PasswordAuthentication yes->no
如果你的服务器不在本地,千万不能这样做,万一当前的ssh链接中断,那你得麻烦机房的人给你修改配置了。小心起见,我在本地机器上试验了,RAS认证没弄好,密码验证又禁止了,你哭吧。呵呵
分享到:
相关推荐
然而,很多人不知道如何使用 OpenSSH 的 RSA/DSA 密钥认证系统来代替传统的密码认证系统。 OpenSSH 的 RSA 和 DSA 认证协议基于一对专门生成的密钥,分别叫做专用密钥和公用密钥。使用这些基于密钥的认证系统的优势...
SecureCRT是一款支持SSH协议的终端模拟器软件,它允许用户通过RSA/DSA密钥进行无密码连接。在SecureCRT中,可以通过以下步骤设置RSA密钥: 1. 创建一个新的连接,并在属性设置中将验证方式从默认的"password"更改为...
在提示输入passphrase时,保持为空并按回车,以便实现无密码登录。 2. **生成`authorized_keys`文件** 将公钥添加到`~/.ssh/authorized_keys`文件中,这允许拥有该公钥的用户登录。执行以下命令: ``` cat ~/...
Linux系统SSH无密码登录设置手册 1. 引言 SSH(Secure Shell)是一种网络协议,用于在不安全的网络环境中提供安全的远程登录和其他网络服务。它通过加密技术保护数据传输,使得管理员可以在不同主机间进行无密码...
该命令将生成私钥和公钥两个文件,私钥文件名通常是 `id_rsa` 或 `id_dsa`,公钥文件名通常是 `id_rsa.pub` 或 `id_dsa.pub`。例如,在 Node1 节点上生成 RSA 密钥对: ``` node1</home/oracle>$ ssh-keygen -t rsa ...
使用纯Ruby生成专用和公用SSH密钥(支持RSA和DSA)。 要求 在CRuby 2.0.0+和JRuby上测试/受支持。 安装 gem install sshkey 用法 生成一个新密钥 生成新的密钥对时,默认密钥类型为2048位RSA,但是您可以在选项中...
**描述解析:** "WINSCP 可创建密钥交互SSH免密码登录" 表示WINSCP支持配置SSH密钥对,通过公钥认证的方式,使得用户在每次连接SFTP服务器时,不再需要手动输入私钥对应的密码,提高工作效率并增强安全性。...
4. 指定用户的认证方式为密码认证:使用命令`ssh user luwenju-juzi authentication-type password`指定用户的认证方式为密码认证。 高级SSH配置 高级SSH配置使用密钥和密码认证,步骤如下: 1. 生成RSA和DSA密钥...
ssh-keygen -t [rsa|dsa] rsa和dsa代表不同的算法 例如: ssh-keygen -t rsa 一直回车就对了(不用设置密码) 将会生成密钥文件和私钥文件 id_rsa,id_rsa.pub(如果用dsa则生成id_dsa,id_dsa.pub) 生成位置在/...
id_rsa.pub:公钥,很多服务器都是需要认证的,ssh认证是其中的一种。在客户端生成公钥,把生成的公钥添加到服务器,你以后连接服务器就不用每次都输入用户名合密码。 authorized_keys:认证关键文件,就是为了让两个...
本文将详细解释如何通过指定公钥来实现SSH无密码登录,以提高系统安全性并简化运维流程。 首先,让我们了解一下SSH的密钥对认证机制。SSH支持多种密钥类型,如RSA、DSA、ECDSA等。在这个场景中,我们使用了`ssh-...
* 生成 RSA 及 DSA 密钥对:使用命令“public-key local create rsa”和“public-key local create dsa”生成 RSA 和 DSA 密钥对,这些密钥对用于加密数据信息交换。 * 启动 SSH 服务器:使用命令“ssh server ...
在配置Oracle RAC环境时,确保各个节点间能够通过SSH无密码登录是非常重要的步骤之一。这有助于简化集群管理和维护过程中的操作,并确保在执行集群管理任务时不会遇到权限问题或额外的身份验证需求。本文将详细介绍...
5. 配置公钥认证:将公钥复制到远程主机的`~/.ssh/authorized_keys`文件中,实现无密码登录。 6. 启动SSH服务:根据系统不同,启动命令也会有差异。 - Ubuntu/Debian: ``` sudo systemctl start ssh sudo ...
1. **SSH2工作原理**:SSH2使用非对称加密进行身份验证,如RSA、DSA或ECDSA。同时,它引入了Diffie-Hellman或Elliptic Curve Diffie-Hellman(ECDH)密钥交换协议,增强了安全性。 2. **配置增强**:SSH2的配置文件...
最后,在HPC001上测试与HPC002和HPC003的无密码SSH连接,确认配置成功。如果一切正常,连接过程将不再要求输入密码。 #### 应用场景:rsync数据同步 在实现了SSH免密码登录后,使用rsync进行数据同步变得异常便捷...
1. 修改 `/etc/ssh/sshd_config` 配置文件,将 `PasswordAuthentication` 设置为 `no`,禁用密码认证。 2. 使用 `ssh-keygen -t rsa` 在本地生成 RSA 类型的密钥对。 3. 将生成的公钥文件 `id_rsa.pub` 的内容复制到...
- 解释:该命令用于配置console接口的认证模式为密码认证,并设置密码为`Huawe123`。 **4.4.2 验证结果** - 在完成以上配置后,可以通过console线连接设备,并输入密码`Huawe123`进行验证。验证成功后,即可进入...
【服务器间通过SSH使用密钥对实现无密码登录】 在IT运维中,有时我们需要在多台服务器之间频繁地进行远程登录,每次输入密码可能会降低工作效率。SSH(Secure Shell)提供了一种安全的远程登录方式,而通过密钥对...