ssh无密码登陆权威指南
##【0】写在前面
###由于ssh 实现的是免密码登陆,大致步骤是:
- 0.1) client通过ssh登陆到server;
- 0.2) server检查家目录下的.ssh文件, 并发送公钥文件 authorized_keys 到client ;
- 0.3) client端 接收到 server 端的公钥文件,并用自己的私钥文件对 其进行解析,并计算出 新的 公钥文件C;
- 0.4) server段 接收到 client的 公钥文件C,并将其与 自身的公钥文件,进行匹配,(它有它自己的匹配算法, 这个你不管),如果匹配成功,则client 成功登陆到server;
- (Attention):
看到这里,不得不说建立ssh 免密码登陆的中间过程确实很复杂,所以ssh对配置文件的访问权限,要求相当苛刻。如友人您,不根据本文的访问权限进行相应设置,使得最终无法建立免密码登陆,后果自负(这里只是为了强调 ssh 对 配置文件的访问权限 要求非常得严格!(过来人的感受,仅仅是你配置文件的访问权限不完全正确,ssh 一直无法实现 正常的免密码登陆, 很烧精力)
##【1】安装ssh
server installation :sudo yum -y install openssh.i686
client installation: sudo yum -y install openssh-clients
##【2】我的任务:hadoop@hadoop0(Client)免密码登录到 hadoop@hadoop1(Server)
- 2.1) 生成需要建立ssh的私钥和公钥(client操作)
Attention)
A1) ~/.ssh/ 目录必须要是 700 的权限才行!
**A2)**一个要特别注意的就是那个 id_rsa 的档案权限啦!他必须要是 -rw------- !否则在未来密钥比对的过程当中,可能会被判定为危险而无法成功的以公私钥成对档案的机制来达成联机喔。
(不过默认情况下,建立的文件都是符合以上要求的)2.2)在server的家目录上建立.ssh文件夹,访问权限设为700(server操作)
2.3)将client的公钥档案数据上传到服务器上(client操作)
ssh-copy-id dev13
把dev10的公钥信息添加到其他服务器的~/.ssh/authorized_keys内,无需使用scp拷贝 at 2020/12/20
- 2.4)将server的.ssh文件夹下面的 公钥文件名改为 authorized_keys,且访问权限改为 600 or 644(server操作)
- 2.5) client 免密码登陆到 server
ssh无密码登陆权威指南相关推荐
- 烂泥:学习ssh之ssh无密码登陆
本文首发于烂泥行天下 最近一个月没有写过文章,主要是刚刚换的新工作.新公司服务器OS使用的是ubuntu server版,和以前熟悉的centos还是有很多不同的. 刚好这几天有时间,也是工作需要,学 ...
- CentOS-5.6-x86_64 配置SSH无密码登陆
昨天弄oracle的备份,脚本中用到了scp,需要把服务器的数据cp到备份服务器上,需要配置oracle数据库服务器可以通过db_backup用户无密码登陆到备份服务器上,随便把ssh无密码登陆的配置 ...
- Linux配置SSH无密码登陆
可以使用"公钥私钥"认证的方式来进行ssh登录. 所谓 "公钥私钥"认证方式,就是首先在客户机上创建一对公钥和私钥,公钥文件:~/.ssh/id_rsa.pub ...
- CentOS 6.3用ssh无密码登陆其它主机
我们现有4台计算机A.B.C.D,现要求A能够无密码登陆到B.C.D,步骤如下: 在A.B.C.D主机上安装ssh,即 yum install ssh 在A.B.C.D上安装ssh客户端 yum in ...
- 2.修改/etc/hosts文件 /安装SSH、配置SSH无密码登陆(全程切换到hadoop用户下操作)
修改/etc/hosts文件 sudo gedit /etc/hosts127.0.0.1 localhost 192.168.222.129 master 下面分别对应三个机器的IP地址,用ifco ...
- 大规模集群自动化部署SSH无密码登陆
大家需要在每个节点上提前装好"expect"工具 expect的使用请看我的另一篇文章: http://tianxingzhe.blog.51cto.com/3390077/168 ...
- SSH secure shell 权威指南(转载)
本书是一本介绍通信安全的书籍,如果你想保障你的通信安全,本书能给你一个很好的解决方案.本书从ssh协议介绍起,到具体的开源实现和商业实现.但本书同时介绍开源实现和商业实现,给人感觉比较乱. 注意:由于 ...
- git连接到github(SSH无密码登陆)
[0]README 0.1)本文旨在尝试在linux环境下免密码连接到github,并进行push + pull projects in github by git commands. 0.1) 对s ...
- Ubuntu Linux服务器配置SSH无密码登陆
# 1. 服务端安装 sudo apt-get install openssh-server# 客户端安装 # Ubuntu默认安装了SSH client # sudo apt-get install ...
最新文章
- Java网络编程之IP地址和InetAddress类
- JZOJ 5923. 【NOIP2018模拟10.23】Bomb
- anaconda打不开没反应_为什么账户总是有点击没对话?无非这2个原因
- 微信小程序之通过Canvas生成图片保存到手机相册
- [转]js判断url是否有效
- c# 按位与,按位或
- C++工作笔记-简单工厂模式基础(用静态类传入函数指针,再进行调用)(仿大佬代码)
- 福建二级计算机考试12,福建农林大学2016年12月计算机二级考试通知
- 三大超算军团加速布局 中科曙光E级超算预研项目正式启动
- 《深入理解计算机系统》CSAPP
- Pandas基础(一)——Pandas基础
- 【RobotStudio学习笔记】(四)夹取工件程序设计
- haproxy之安装与配置详解
- vue属性绑定加载图片不成功
- 【搬运】不思议的小故事,其实舰娘们也是有灵性的
- C++派生类与继承(超详细)
- git设置 mergetool为kdiff3
- matlab精度高保存图片
- macOS Ventura 13.1 (22C65) 正式版发布,ISO、IPSW、PKG 下载
- 使用async.whilst要注意的地方
热门文章
- 【洛谷P4169】天使玩偶/SJY摆棋子【CDQ分治】
- Mod, Or and Everything HDU - 6950
- [十二省联考 2019] 异或粽子(可持久化字典树 + 二叉堆)
- P7011-[CERC2013]Escape【堆,启发式合并】
- P4197-Peaks【Kruskal重构树,主席树】
- ssl提高组国庆模拟赛【2018.10.5】
- POJ1456-Supermarket【并查集】
- jzoj1503-体育场【带权并查集】
- 【Floyed】【匈牙利算法】导弹(jzoj 1610)
- Hadoop入门(十二)Intellij IDEA远程向hadoop集群提交mapreduce作业