`
小网客
  • 浏览: 1244150 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

linux免密钥SSH登陆配置

 
阅读更多

背景:

好多linux系统需要维护,那么就需要配置SSH免密钥登陆,此处涉及双向和单向两种。详情参见

 

环境:

master:

192.168.38.45

slave:

192.168.38.58

192.168.38.60 

首先配置单向的也就是master到slave的免密钥ssh登陆。

 

单向配置:

1.在master和所有slave上,使用yourname用户名执行:

ssh-keygen -t dsa -P '' -f /home/yourname/.ssh/id_dsa

2.在master的/home/yourname/.ssh目录下,执行 :

cat id_dsa.pub > authorized_keys

3.将master上的authorized_keys拷贝到所有slave的相同目录下。命令:

scp   /home/yourname/.ssh/authorized_keys yourname@192.168.38.58:/home/yourname/.ssh/
scp   /home/yourname/.ssh/authorized_keys yourname@192.168.38.60:/home/yourname/.ssh/

此时可以master向slaves单向免密钥登陆

如果打算循环双向登陆那么参见如下步骤

 

双向:

1.在master和所有slave上,使用yourname用户名执行:

ssh-keygen -t dsa -P '' -f /home/yourname/.ssh/id_dsa

2.在master的/home/yourname/.ssh目录下,执行 :

cat id_dsa.pub > authorized_keys

3..将master上的authorized_keys拷贝到某slave的相同目录下。命令:

scp   /home/yourname/.ssh/authorized_keys yourname@192.168.38.58:/home/yourname/.ssh/

4.把58信息加入到authorized_keys:

cat id_dsa.pub >> authorized_keys

5.把58上的 authorized_keys拷贝到60上并加入authorized_keys:

scp   /home/yourname/.ssh/authorized_keys yourname@192.168.38.60:/home/yourname/.ssh/
cat id_dsa.pub >> authorized_keys

6.此时authorized_keys拥有所有机器的id_dsa.pub,那么把他scp到其他节点上即可:

scp   /home/yourname/.ssh/authorized_keys yourname@192.168.38.58:/home/yourname/.ssh/
scp   /home/yourname/.ssh/authorized_keys yourname@192.168.38.45:/home/yourname/.ssh/

此时可以双向了

ps:所有节点的id_dsa.pub 都必须加入到authorized_keys,那么如果集群中增加一个节点如何操作呢?增加进去然后全部scp分发出去

 

 务必确认如下问题:

1./etc/ssh/sshd_config中对应的AuthorizedKeysFile      .ssh/authorized_keys是配置了的

2.如果没有配置那么需要配置然后重启:/etc/rc.d/init.d/sshd restart 

3.权限问题

chmod 700 .ssh  

chmod 600 authorized_keys 

 

 

0
0
分享到:
评论

相关推荐

    CentOS或Linux系统安装SSH并配置SSH登录密钥.docx

    CentOS或Linux系统SSH安装配置、SSH密钥配置远程登录

    Linux配置ssh免密码登录

    ### Linux配置SSH免密码登录详解 #### 一、引言 在进行分布式系统如Hadoop集群的搭建过程中,为了提高效率并确保数据的安全性,通常需要实现节点间的免密码登录。这种方式通过使用SSH (Secure Shell) 的公钥/私钥...

    配置linux ssh免密码登录

    配置linux ssh免密码登录,第一行生成密钥,第二行是要对哪台机器免密码ssh登录就配置成哪一台,这里root@hadoop00,root是用户名,hadoop00是主机名

    Linux_SSH配置和禁止Root远程登陆设置文档

    ### Linux SSH配置与安全增强详解 #### 一、概述 SSH(Secure Shell)是一种网络协议,用于计算机之间的加密登录和命令执行,以及数据传输。它能够有效防止远程管理过程中的信息泄露、身份替换等攻击。在Linux系统...

    linux ssh的配置

    ### Linux SSH 的配置详解 #### 3.1 Linux SSH 的安装与配置 ##### 安装 SSH 服务 在 Linux 系统中安装 SSH 服务前,我们首先要确认系统是否已经安装了 SSH。可以通过以下命令检查 SSH 服务是否已安装: ```bash...

    LinuxSSH使用ssh公钥密钥自动登陆linux服务器收集.pdf

    Linux SSH 使用ssh公钥密钥自动登录Linux服务器是一种常见的安全远程访问方法,它避免了每次登录时手动输入用户名和密码的繁琐过程。这种方法基于非对称加密,通过一对密钥——公钥和私钥——来确保只有拥有相应私钥...

    Xshell通过SSH密钥、SSH代理连接Linux服务器详解

    本文将详细讲解如何通过SSH密钥对和SSH代理来连接Linux服务器,以实现更安全、便捷的管理。 首先,了解SSH(Secure Shell)是一种网络协议,用于在不安全的网络上提供安全的远程登录和其他服务。SSH密钥对认证是SSH...

    linux如何配置双机SSH信任然后双向免密码登陆.docx

    Linux 双机 SSH 信任配置与双向免密码登陆 Linux 双机 SSH 信任配置是指在两个 Linux 机器之间建立安全的信任关系,以便实现双向免密码登陆。这种配置方式使用公私钥认证机制,通过生成公私钥对,实现客户端到...

    SSH_Secure_Shell_ClientH工具密钥登录linux

    使用 SSH 客户端工具实现密钥登录 Linux 服务器 SSH(Secure Shell)是一种安全的网络协议,用于加密远程连接和身份验证。今天,我们将讨论如何使用 SSH 客户端工具实现密钥登录 Linux 服务器。 为什么需要密钥...

    Linux下Telnet、ssh服务的配置和使用

    ### Linux 下 Telnet 和 SSH 服务的配置与使用详解 #### 一、Telnet 服务配置及使用 **1. Telnet 安装** 在 Linux 系统中配置 Telnet 服务之前,需要确保系统已经安装了 Telnet 的客户端和服务端组件。一般情况下...

    linux服务器JDK配置+防火墙配置+服务器之间SSH免密配置.pdf

    接着是Linux防火墙配置,这对于保护服务器免受未授权访问至关重要。文档提到了两种防火墙,firewalld和iptables,分别对应于不同的CentOS版本。对于CentOS7以上版本,使用firewalld作为服务端防火墙;对于CentOS7...

    linux系统的ssh免密码登录机制原理及实现范例

    ### Linux系统的SSH免密码登录机制原理及实现范例 #### 一、SSH免密码登录机制原理 SSH(Secure Shell)是一种网络协议,用于计算机之间的加密登录。它可以在不安全的网络上提供一种安全的远程登录方法。对于经常...

    虚拟机VMware下centos配置SSH免密码登陆

    在虚拟机VMware中配置CentOS系统实现SSH免密码登陆,可以极大地提高工作效率,减少手动输入密码的繁琐步骤。以下将详细介绍如何在两个CentOS系统之间配置SSH免密码登陆。 首先,我们需要了解SSH的基本原理。SSH通过...

    linux常用软件ssh

    5. **配置文件:** 客户端的配置文件位于`~/.ssh/config`,可以设置别名、端口、代理跳转等选项,简化SSH连接。 **SSH的安全性:** - SSH使用公钥加密技术确保通信过程中的数据安全。 - 可以通过限制只允许特定IP...

    linux下的SSH配置说明

    下面我们将详细讲解如何在Linux环境下配置SSH,包括端口更改和密钥设置。 ### SSH端口更改配置 1. **禁用ping命令** 在Linux中,通过编辑`/etc/sysconfig/iptables`文件来阻止ICMP请求,这是ping命令所依赖的协议...

    关于linux下的ssh服务配置文件的说明.pdf

    SSH配置文件`sshd_config`是SSH服务器的核心设置文件,它决定了SSH服务的行为和安全性。以下是对`sshd_config`文件及其相关知识点的详细说明: 1. **基本设置** - `Port 22`: SSH服务的默认端口号是22,可以通过...

    如何在Linux中配置基于密钥认证的SSH(转载)1

    为了在Linux上配置基于密钥认证的SSH,首先你需要生成SSH密钥对。在本地系统上,可以运行`ssh-keygen`命令来生成默认为2048位的RSA密钥对。在执行该命令时,系统可能会提示输入一个密码或passphrase,这有助于增加...

    使用WindowsXP客户端构建密钥对验证的SSH登陆体系收集.pdf

    使用 Windows XP 客户端构建密钥对验证的 SSH 登陆体系收集 本文档将指导用户使用 Windows XP 客户端构建密钥对验证的 SSH 登陆体系,通过实验环境中 RPM 包里的软件解压缩包,生成密钥对,实现密钥验证登陆。 一...

    SSH密钥登录

    本文将详细介绍如何设置SSH密钥登录,并提供一个实用的配置实例。 #### 二、SSH密钥登录原理 SSH密钥登录基于公钥加密技术实现。具体来说,用户首先在本地计算机上生成一对密钥:公钥和私钥。其中,公钥可以公开,...

Global site tag (gtag.js) - Google Analytics