建立集群——rsh(remote shell)实现无密码访问
1. 前期准备
在集群中使用rsh实现无密码访问,首先要做的工作是在所有节点的/etc/hosts文件中写入所有的主机地址与名称(最好所有主机的系统、内核都是相同的,本文所有测试工作在Centos 7.3,3.10.0-514.26.1.el7.x86_64上进行)。例如:
/etc/hosts127.0.0.1 localhost
192.168.1.100 manage
192.168.1.101 compute1
192.168.1.102 compute2
2. 安装rsh和rsh server(rshd)
yum install rsh rsh-server
3. 开启rsh服务
法一:通过systemd services
- 设置rsh服务为允许启动
setup→system services→systemed services→[*]rsh.socket[*]rlogin.socket[*]rexec.socket
- 允许rsh服务自启
[root@manage ~]# /usr/bin/systemctl enable rsh.socket[root@manage ~]# /usr/bin/systemctl enable rexec.socket[root@manage ~]# /usr/bin/systemctl enable rlogin.socket
- 配置rsh server
编辑/etc/securetty,加入rsh,rexec,rlogin(在文件后面添加就可以)(不按此修改,会提示输入密码。但是即使用户名与密码正确也将无法登陆)。
- 重启rsh服务
[root@ manage ~]# systemctl restart rsh.socket[root@ manage ~]# systemctl restart rlogin.socket[root@ manage ~]# systemctl restart rexec.socket
法二:rsh属于xinetd服务,可以通过xinetd来启动
- 确认服务
进入/etc/xinetd.d目录,如果文件rsh、rlogin、rexec不存在,则新建如下;如果存在,根据以下内容修改。
/etc/xinetd.d/rsh# default: on # descrīption: The rshd server is the server for the rcmd(3) routine and, \ # consequently, for the rsh(1) program. The server provides \ # remote execution facilities with authentication based on \ # privileged port numbers from trusted hosts. service shell { disable = no socket_type = stream wait = no user = root log_on_success += USERID log_on_failure += USERID server = /usr/sbin/in.rshd } /etc/xinetd.d/rlogin # default: on # descrīption: rlogind is the server for the rlogin(1) program. The server \ # provides a remote login facility with authentication based on \ # privileged port numbers from trusted hosts. service login { disable = no socket_type = stream wait = no user = root log_on_success += USERID log_on_failure += USERID server = /usr/sbin/in.rlogind } /etc/xinetd.d/rexec # default: off # descrīption: Rexecd is the server for the rexec(3) routine. The server \ # provides remote execution facilities with authentication based \ # on user names and passwords. service exec { disable = no socket_type = stream wait = no user = root log_on_success += USERID log_on_failure += USERID server = /usr/sbin/in.rexecd }
- 配置rsh server
编辑/etc/securetty,加入rsh,rexec,rlogin(在文件后面添加就可以)(不按此修改,会提示输入密码。但是即使用户名与密码正确也将无法登陆)。
- 重启xinetd服务
[root@manage ~]# /sbin/service xinetd restart
4. rsh无密码访问配置
当root用户试图使用rsh时,将验证/root/.rhosts文件,而如果是普通用户将验证/etc/hosts.equiv文件。需要修改每个主机的这两个文件(保持一致):
manage
compute1
compute2
5. 测试
[root@manage ~]# rsh compute1
Last login: Sun Mar 18 00:43:20 from manage
[root@compute1 ~]# rsh manage
Last login: Sun Mar 18 00:53:31 on compute1
[root@manage ~]# rsh compute2
Last login: Sun Mar 18 00:53:43 from manage
[root@compute2 ~]# rsh manage
Last login: Sun Mar 18 00:54:00 from compute2
建立集群——rsh(remote shell)实现无密码访问相关推荐
- 【RAC】在所有集群节点手动配置SSH无密码访问
在进行RAC安装时,无密码的SSH配置是一项强制性的安装需求,用来在安装期间配置集群成员节点,并且在安装后,SSH由配置助手.OEM.OPatch和其他特性使用. 自动配置的无密码的SSH在集群的所有 ...
- 2021年大数据Kafka(三):❤️Kafka的集群搭建以及shell启动命令脚本编写❤️
全网最详细的大数据Kafka文章系列,强烈建议收藏加关注! 新文章都已经列出历史文章目录,帮助大家回顾前面的知识重点. 目录 系列历史文章 Kafka的集群搭建以及shell启动命令脚本编写 一.搭建 ...
- 基于阿里云服务器搭建hadoop集群:HDFS的namenode WEB访问9870端口打不开解决方法
基于阿里云服务器搭建hadoop集群:HDFS的namenode WEB访问9870端口打不开解决方法 以下是基于我所面临问题的解决办法. 1.在本地的c:windows/system32/dirve ...
- hadoop集群正常启动,却无法访问web页面
我刚刚启动hadoop集群,启动之后发现各个节点都在啊,咋访问不了web页面,上次启动时还能访问啊. 主要是我还能上传文件到集群,也能从集群上查看文件. 我就百度,搜出来基本上都是说你防火墙没关, s ...
- 真实集群下-flink shell的remote模式实验记录
集群结构: Desktop和Laptop总共两台. 实验步骤: ①start-cluster.sh ②start-scala-shell.sh remote desktop 8082 这里上面的就是f ...
- 建立集群间ssh信任关系
目的要求 一套集群里有10台主机,建立ssh信任关系,使集群内所有主机可以不输密码互相访问. 解决方法 1.在server1生成私钥 ssh-keygen ssh-copy-id root@192.1 ...
- hbase集群安装和shell操作
版权声明:本文为博主原创文章,未经博主允许不得转载. https://blog.csdn.net/qq1010885678/article/details/44596537 1.上传hbase安装包 ...
- 多易教育KAFKA实战(1)-KAFKA集群安装和shell客户端
注意kafka的安装需要依赖Zookeeper集群 ,所以安装kafka之前先安装zookeeper! zookeeper安装 上传安装包 解压 tar -zxvf zookeeper-3.4.6.t ...
- rsh服务配置主机无密码访问
rsh的安全性是没有保证的,所有密码均使用明文传输,如果服务器有大量对外服务,建议不要使用此协议 我们在使用CentOS系统时候,安装RAC时,需要配置各个节点的互信关系,使rsh.rlogin.rc ...
最新文章
- 《javascript高级程序设计》笔记:原型图解
- css+隐藏+左侧菜单栏,放在网页左侧的DIV+CSS隐藏菜单代码
- mysql实时物化到clickhouse(MaterializeMySQL)
- 文献学习(part9)--基于模型分解的小样本学习
- c#泛型作为返回类型的写法
- 分享博文摘要图标【11/16更新】
- oracle 数据更新
- leetcode 242 有效的字母异位词 C++
- Kubernetes Ingress 高可靠部署最佳实践
- 中国姜黄根提取物行业市场供需与战略研究报告
- 【Java_Spring】控制反转IOC(Inversion of Control)
- Excel冻结窗格纪要
- MyEclipse8.5开发环境配置,SVN插件安装问题(转载)
- 咳咳,好久没发博客了,我还活着。(ps:又要进入鸽王模式了)
- soul群聊派对显示服务器异常,Soul群聊派对玩法攻略
- PIL+pyqt 写了一个图片批量无损压缩工具python
- matlab设计一个AM调幅广播传输系统,基于Simulink的调幅广播系统的仿真与分析
- 如何安装cygwin工具
- Vivado18.3-Zynq PS的开发流程(Hello World) 学习笔记
- Django 使用手册