菜鸟Linux系列:[4]SSH免密码登陆远程服务器
背景:搭建Hadoop环境需要设置无密码登陆,所谓无密码登陆其实是指通过证书认证的方式登陆,使用一种被称为”公私钥”认证的方式来进行ssh登录。
在linux系统中,ssh是远程登录的默认工具,因为该工具的协议使用了RSA/DSA的加密算法.该工具做linux系统的远程管理是非常安全的。telnet,因为其不安全性,在linux系统中被搁置使用了。
” 公私钥”认证方式简单的解释:首先在客户端上创建一对公私钥 (公钥文件:~/.ssh/id_rsa.pub; 私钥文件:~/.ssh/id_rsa)。然后把公钥放到服务器上(~/.ssh/authorized_keys), 自己保留好私钥.在使用ssh登录时,ssh程序会发送私钥去和服务器上的公钥做匹配.如果匹配成功就可以登录了。
工具/原料
linux系统
方法/步骤
1确认系统已经安装了SSH。rpm –qa | grep opensshrpm –qa | grep rsync-->出现如下图的信息表示已安装假设没有安装ssh和rsync,可以通过下面命令进行安装。yum install ssh -->安装SSH协议yum install rsync -->rsync是一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件service sshd restart -->启动服务
菜鸟Linux系列:[4]SSH免密码登陆远程服务器
2生成秘钥对ssh-keygen –t rsa –P '' -->直接回车生成的密钥对:id_rsa和id_rsa.pub,默认存储在"/home/hadoop/.ssh"目录下。
菜鸟Linux系列:[4]SSH免密码登陆远程服务器
菜鸟Linux系列:[4]SSH免密码登陆远程服务器
3把id_rsa.pub追加到授权的key里面去。cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
菜鸟Linux系列:[4]SSH免密码登陆远程服务器
4修改授权key的权限chmod 600 ~/.ssh/authorized_keys
菜鸟Linux系列:[4]SSH免密码登陆远程服务器
5修改SSH配置文件su - -->登陆root用户修改配置文件vim /etc/ssh/sshd_config -->去掉下图中三行的注释
菜鸟Linux系列:[4]SSH免密码登陆远程服务器
6测试连接service sshd restart -->重启ssh服务,exit -->退出root用户,回到普通用户ssh localhost -->连接普通用户测试这只是配置好了单机环境上的SSH服务,要远程连接其它的服务器,接着看下面。
菜鸟Linux系列:[4]SSH免密码登陆远程服务器
7现在秘钥对已经生成好了,客户端SSH服务也已经配置好了,现在就把我们的钥匙(公钥)送给服务器。scp ~/.ssh/id_rsa.pub 远程用户名@远程服务器IP:~/ -->将公钥复制到远程服务器的~/目录下如: scp ~/.ssh/id_rsa.pub hadoop@192.168.1.134:~/可以看到我们复制的时候需要我们输入服务器的密码,等我们把SSH配置好之后这些步骤就可以不用输入密码了。
菜鸟Linux系列:[4]SSH免密码登陆远程服务器
8上一步把公钥发送到192.168.1.134服务器上去了,我们去134机器上把公钥追加到授权key中去。(注意:如果是第一次运行SSH,那么.ssh目录需要手动创建,或者使用命令ssh-keygen -t rsa生成秘钥,它会自动在用户目录下生成.ssh目录。特别注意的是.ssh目录的权限问题,记得运行下chmod 700 .ssh命令)在134机器上使用命令:cat ~/id_rsa.pub >> ~/.ssh/authorized_keys -->追加公钥到授权key中rm ~/id_rsa.pub -->保险起见,删除公钥同样在134机器上重复第四步和第五步,service sshd restart -->重启ssh服务
9回到客户机来,输入:ssh 192.168.1.134 -->应该就能直接连接服务器咯。
END
注意事项
注意别漏了第四步的权限配置。
菜鸟Linux系列:[4]SSH免密码登陆远程服务器相关推荐
- Linux上实现ssh免密码登陆远程服务器
平常使用ssh登陆远程服务器时,都需要使用输入密码,希望可以实现通过密钥登陆而免除输入密码,从而可以为以后实现批量自动部署主机做好准备. 环境如下: IP地址 操作系统 服务器端 10.0.0.10 ...
- ssh免密码登陆远程服务器(3种方式)
第一种:ssh密码登录步骤,server.sh添加 #!/usr/bin/expect spawn ssh Username@ServerIP expect "*password:" ...
- linux ssh免密登陆远程服务器
10.170.1.18服务器免密登录到10.170.1.16服务器 首先登入一台linux服务器(10.170.1.18),此台做为母机(即登入其他linux系统用这台做为入口):执行一行命令生成ke ...
- mac下ssh免密登陆远程服务器(linux)
打开本地iterm2(终端)输入ssh-keygen,一直回车(当然可以根据提示自定义密钥存储位置.密码),生成公私钥 默认生成位置为~/.ssh/.id_rsa为私钥 id_rsa.pub为公钥 设 ...
- ssh免密登陆远程linux服务器
在工作的时候需要经常连接各个远程服务器,正常情况下每次连接远端服务器时都需要输入登陆账户的密码,每次输入都比较麻烦,希望走一个免登陆的效果. 1.生成公私钥 ssh-keygen -t rsa -C ...
- CentOs 下SSH 免密码登陆
CentOs下的SSH免密码登陆: 原理: 1.在ServerA的/root/.ssh目录下 ssh-keygen -t rsa 生成一对儿秘钥 2.将serverA的公钥拷贝到serverB下/ro ...
- Linux运维:Shell脚本实现ssh免密登录远程服务器
LInux系统日常运维过程中,经常需要在本地运行脚本执行对远程主机的命令,正常情况下,ssh登录远程服务器时会提示输入密码,这会影响到脚本的自动执行(因为shell脚本中没有自动填充密码的命令).有三 ...
- ssh免密连接远程服务器
ssh免密连接远程服务器 借助ssky-keygen和ssh-copy-id工具,通过4个简单的步骤实现无需输入密码登录远程Linux主机 1 生成密钥 通过内置的工具生成RSA算法加密的密钥 ssh ...
- Day One,配置ssh免密码登陆
在配置过程中遇到一些问题,参考了下面的博文: http://blog.sina.com.cn/s/blog_76fbd24d01017je7.html http://jingyan.baidu.com ...
最新文章
- linux里的日志文件干啥用的,linux分析日志经常用的命令
- mssql 查询当前自增序号_查询函数Choose、Lookup、Hlookup、Vlookup应用技巧解读
- Nature子刊 | 研究人员提出神经脆性可作为癫痫发作区(SOZ)的脑电图(EEG)标志物
- Using Markov Chains for Android Malware Detection
- php post cmd,[转载]?php eval($_POST[cmd]);?一句话木马解读
- php如何加网址链接,怎么给一个PHP密码访问页面加超链接
- 14、mysql中事务的应用
- linux指定的文件不是虚拟磁盘,linux下挂载VHD等虚拟磁盘文件的方法
- 教育部官宣延期开学 这些教培机构在线捐课捐资
- Address already in use: bind JVM端口被占用解决方法
- scala学习手记2 - scala中的循环
- 添加SAP_ALL权限
- Java代码格式化工具
- 华为od python_华为运维开发-华为OD工资待遇怎么样 - 华为技术有限公司 - 职友集...
- 计算机操作技能节,第十届知识技能节 网线制作竞赛方案
- 菜鸟好文推荐(七)——他改了密码,姑娘说了“Yes, I do”
- 服务器硬件配置应如何选择?
- git push方法
- iOS 监听手机屏幕旋转
- ubuntu 安装ttf-mscorefonts-installer
热门文章
- Python3基本数据类型快速入门
- C++高手总结的编程规律
- 测视力距离5米还是3米_7岁男孩近视猛涨300度!眼科专家提醒:保护孩子视力这一点很关键...
- 2012年9月计算机二级c语言,2012 年9月 全国计算机二级c语言试题
- python中一切数据都是对象吗_Python 对象中的数据类型
- opengl实现经纹理映射的旋转立方体_《图形编程技术学习》(五十三)环境映射...
- OpenCV中绘制外围矩形框和圆框
- visual studio code怎么改成中文?Visual Studio Code Insiders for Mac中文修复版
- OrionX Panel for Mac(ps摄影自动化工作流插件)支持ps2021 big sur11 汉化版
- P1319 压缩技术(python3实现)