背景:
好多linux系统需要维护,那么就需要配置SSH免密钥登陆,此处涉及双向和单向两种。详情参见
环境:
master:
192.168.38.45
slave:
192.168.38.58
192.168.38.60
首先配置单向的也就是master到slave的免密钥ssh登陆。
单向配置:
1.在master和所有slave上,使用yourname用户名执行:
ssh-keygen -t dsa -P '' -f /home/yourname/.ssh/id_dsa
2.在master的/home/yourname/.ssh目录下,执行 :
cat id_dsa.pub > authorized_keys
3.将master上的authorized_keys拷贝到所有slave的相同目录下。命令:
scp /home/yourname/.ssh/authorized_keys yourname@192.168.38.58:/home/yourname/.ssh/ scp /home/yourname/.ssh/authorized_keys yourname@192.168.38.60:/home/yourname/.ssh/
此时可以master向slaves单向免密钥登陆
如果打算循环双向登陆那么参见如下步骤
双向:
1.在master和所有slave上,使用yourname用户名执行:
ssh-keygen -t dsa -P '' -f /home/yourname/.ssh/id_dsa
2.在master的/home/yourname/.ssh目录下,执行 :
cat id_dsa.pub > authorized_keys
3..将master上的authorized_keys拷贝到某slave的相同目录下。命令:
scp /home/yourname/.ssh/authorized_keys yourname@192.168.38.58:/home/yourname/.ssh/
4.把58信息加入到authorized_keys:
cat id_dsa.pub >> authorized_keys
5.把58上的 authorized_keys拷贝到60上并加入authorized_keys:
scp /home/yourname/.ssh/authorized_keys yourname@192.168.38.60:/home/yourname/.ssh/ cat id_dsa.pub >> authorized_keys
6.此时authorized_keys拥有所有机器的id_dsa.pub,那么把他scp到其他节点上即可:
scp /home/yourname/.ssh/authorized_keys yourname@192.168.38.58:/home/yourname/.ssh/ scp /home/yourname/.ssh/authorized_keys yourname@192.168.38.45:/home/yourname/.ssh/
此时可以双向了
ps:所有节点的id_dsa.pub 都必须加入到authorized_keys,那么如果集群中增加一个节点如何操作呢?增加进去然后全部scp分发出去
务必确认如下问题:
1./etc/ssh/sshd_config中对应的AuthorizedKeysFile .ssh/authorized_keys是配置了的
2.如果没有配置那么需要配置然后重启:/etc/rc.d/init.d/sshd restart
3.权限问题
chmod 700 .ssh
chmod 600 authorized_keys
相关推荐
CentOS或Linux系统SSH安装配置、SSH密钥配置远程登录
### Linux配置SSH免密码登录详解 #### 一、引言 在进行分布式系统如Hadoop集群的搭建过程中,为了提高效率并确保数据的安全性,通常需要实现节点间的免密码登录。这种方式通过使用SSH (Secure Shell) 的公钥/私钥...
配置linux ssh免密码登录,第一行生成密钥,第二行是要对哪台机器免密码ssh登录就配置成哪一台,这里root@hadoop00,root是用户名,hadoop00是主机名
### Linux SSH配置与安全增强详解 #### 一、概述 SSH(Secure Shell)是一种网络协议,用于计算机之间的加密登录和命令执行,以及数据传输。它能够有效防止远程管理过程中的信息泄露、身份替换等攻击。在Linux系统...
### Linux SSH 的配置详解 #### 3.1 Linux SSH 的安装与配置 ##### 安装 SSH 服务 在 Linux 系统中安装 SSH 服务前,我们首先要确认系统是否已经安装了 SSH。可以通过以下命令检查 SSH 服务是否已安装: ```bash...
Linux SSH 使用ssh公钥密钥自动登录Linux服务器是一种常见的安全远程访问方法,它避免了每次登录时手动输入用户名和密码的繁琐过程。这种方法基于非对称加密,通过一对密钥——公钥和私钥——来确保只有拥有相应私钥...
本文将详细讲解如何通过SSH密钥对和SSH代理来连接Linux服务器,以实现更安全、便捷的管理。 首先,了解SSH(Secure Shell)是一种网络协议,用于在不安全的网络上提供安全的远程登录和其他服务。SSH密钥对认证是SSH...
Linux 双机 SSH 信任配置与双向免密码登陆 Linux 双机 SSH 信任配置是指在两个 Linux 机器之间建立安全的信任关系,以便实现双向免密码登陆。这种配置方式使用公私钥认证机制,通过生成公私钥对,实现客户端到...
使用 SSH 客户端工具实现密钥登录 Linux 服务器 SSH(Secure Shell)是一种安全的网络协议,用于加密远程连接和身份验证。今天,我们将讨论如何使用 SSH 客户端工具实现密钥登录 Linux 服务器。 为什么需要密钥...
### Linux 下 Telnet 和 SSH 服务的配置与使用详解 #### 一、Telnet 服务配置及使用 **1. Telnet 安装** 在 Linux 系统中配置 Telnet 服务之前,需要确保系统已经安装了 Telnet 的客户端和服务端组件。一般情况下...
接着是Linux防火墙配置,这对于保护服务器免受未授权访问至关重要。文档提到了两种防火墙,firewalld和iptables,分别对应于不同的CentOS版本。对于CentOS7以上版本,使用firewalld作为服务端防火墙;对于CentOS7...
### Linux系统的SSH免密码登录机制原理及实现范例 #### 一、SSH免密码登录机制原理 SSH(Secure Shell)是一种网络协议,用于计算机之间的加密登录。它可以在不安全的网络上提供一种安全的远程登录方法。对于经常...
在虚拟机VMware中配置CentOS系统实现SSH免密码登陆,可以极大地提高工作效率,减少手动输入密码的繁琐步骤。以下将详细介绍如何在两个CentOS系统之间配置SSH免密码登陆。 首先,我们需要了解SSH的基本原理。SSH通过...
5. **配置文件:** 客户端的配置文件位于`~/.ssh/config`,可以设置别名、端口、代理跳转等选项,简化SSH连接。 **SSH的安全性:** - SSH使用公钥加密技术确保通信过程中的数据安全。 - 可以通过限制只允许特定IP...
下面我们将详细讲解如何在Linux环境下配置SSH,包括端口更改和密钥设置。 ### SSH端口更改配置 1. **禁用ping命令** 在Linux中,通过编辑`/etc/sysconfig/iptables`文件来阻止ICMP请求,这是ping命令所依赖的协议...
SSH配置文件`sshd_config`是SSH服务器的核心设置文件,它决定了SSH服务的行为和安全性。以下是对`sshd_config`文件及其相关知识点的详细说明: 1. **基本设置** - `Port 22`: SSH服务的默认端口号是22,可以通过...
为了在Linux上配置基于密钥认证的SSH,首先你需要生成SSH密钥对。在本地系统上,可以运行`ssh-keygen`命令来生成默认为2048位的RSA密钥对。在执行该命令时,系统可能会提示输入一个密码或passphrase,这有助于增加...
使用 Windows XP 客户端构建密钥对验证的 SSH 登陆体系收集 本文档将指导用户使用 Windows XP 客户端构建密钥对验证的 SSH 登陆体系,通过实验环境中 RPM 包里的软件解压缩包,生成密钥对,实现密钥验证登陆。 一...
本文将详细介绍如何设置SSH密钥登录,并提供一个实用的配置实例。 #### 二、SSH密钥登录原理 SSH密钥登录基于公钥加密技术实现。具体来说,用户首先在本地计算机上生成一对密钥:公钥和私钥。其中,公钥可以公开,...