Linux配置hostname、免密登录
Linux配置hostname、免密登录
前言
Linux服务器在局域网之间可以通过ssh命令互相登录,也可以使用scp传输文件
但是每次都需要输入密码,服务器数量少的情况还可以接受,数量多了之后无法忍受,有木有
配置主机名(hostname)
- 使用
hostnamectl set-hostname+ 主机名 - 使用
hostname查看修改后的主机名 - 修改配置
/etc/sysconfig/network
[root@hadoop001 ~]# hostnamectl set-hostname hadoop001
[root@hadoop001 ~]# hostname
hadoop001
[root@hadoop001 ~]# vim /etc/sysconfig/network
# Created by anaconda
HOSTNAME=hadoop001配置hosts
配置hosts的目的,主要是可以使用主机名称访问Linux,减少
IP地址的记忆成本
简单配置规则:
局域网IP+对应主机名- 按需配置即可
- 配置完成后
ping 主机名ping不同请检查网络,换IP地址ping- 检查主机名称配置
[root@hadoop001 ~]# vim /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6192.168.1.101 hadoop001
192.168.1.102 hadoop002
192.168.1.103 hadoop003
[root@hadoop001 ~]# ping hadoop002
PING hadoop002 (192.168.1.102) 56(84) bytes of data.
64 bytes from hadoop002 (192.168.1.102): icmp_seq=1 ttl=64 time=0.801 ms
64 bytes from hadoop002 (192.168.1.102): icmp_seq=2 ttl=64 time=0.582 ms
64 bytes from hadoop002 (192.168.1.102): icmp_seq=3 ttl=64 time=0.488 ms
64 bytes from hadoop002 (192.168.1.102): icmp_seq=4 ttl=64 time=0.416 ms
关闭防火墙
- 关闭防火墙
- 关闭SELinux
[root@hadoop001 ~]# systemctl disable firewalld
[root@hadoop001 ~]# systemctl stop firewalld
[root@hadoop001 ~]# systemctl status firewalld
# 检查SELinux状态,
[root@hadoop001 ~]# getenforce
Enforcing
# 如果输出是 Permissive或Disabled跳过下面配置,如果输出是enforcing,继续下面步骤
[root@hadoop001 ~]# vim /etc/selinux/config
# 修改SELINUX=disabled
SELINUX=disabled# 执行命令,使配置生效
[root@hadoop001 ~]# setenforce 0
配置免密登录
方案一(ssh可以密码登录)
# 生成主节点密钥,一路回车
[root@hadoop001 ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:IZF8DueiUV7GtkeALsRUwr0Fp0y8/8wJsXv0Mt9Nu5o root@hadoop001
The key's randomart image is:
+---[RSA 2048]----+
| +o===o. |
| ++O+O . |
| . ++&.o |
| o *.=.. |
| + oS+ |
| . + . |
| B o .|
| . O ...o.|
| . +.Eooo|
+----[SHA256]-----+
# 拷贝密钥到子节点,也可给当前节点配置免密登录
[root@hadoop001 ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub root@hadoop002
# 询问是否继续连接,回答 yes
Are you sure you want to continue connecting (yes/no)? yes
# 需要输入一次密码,最好使用root用户
you are prompted now it is to install the new keys
root@hadoop001's password: # 测试ssh登录
[root@hadoop001 ~]# ssh hadoop002
Last login: Tue Dec 7 00:47:42 2021 from 192.168.1.1
方案二(ssh密码登录不了)
# 在主节点执行
[root@hadoop001 ~]# cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
# 将主节点生成的公钥文件id_rsa.pub拷贝至其他服务器从节点后,执行下列命令
[root@hadoop002 ~]# cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys# 测试ssh登录
[root@hadoop001 ~]# ssh hadoop002
Last login: Tue Dec 7 00:47:42 2021 from 192.168.1.1
windown使用主机名连接
进入
C:\Windows\System32\drivers\etc找到 hosts添加内容192.168.1.101 hadoop001 192.168.1.102 hadoop002 192.168.1.103 hadoop003注:hosts 文件可能是只读,可以复制到桌面一份,修改完成后覆盖原来的
结束
使用免密登录确实方便了许多,但是需要注意服务器的安全性
下一篇:使用免密登录+hostname服务器之间分发文件
Linux配置hostname、免密登录相关推荐
- linux 配置免密码登录,Linux - 配置SSH免密登录 - “ssh-keygen”的基本用法
1 什么是SSH 引用百度百科的说明: SSH 为 Secure Shell的缩写,由 IETF 的网络小组(Network Working Group)所制定:它是建立在应用层基础上的安全协议. S ...
- 20210829-基于CentOS7/Linux配置ssh免密登录
#关键字:Linux,CentOS7,ssh 登录,免密登录 目录 一.目标: 二.环境说明: 三.配置步骤: 一.目标: 1. 从一台机器使用 'shh 主机名'命令登录另一台机器时不用输入密码. ...
- OSX/Linux 配置SSH免密登录并配置(Alias)别名登录
为什么80%的码农都做不了架构师?>>> 一.本机执行这2步即可: 1.ssh-keygen -t rsa(一路回车下去即可) 2.sudo ssh-copy-id -i ~/ ...
- linux中ssh免密登录,Linux之SSH免密登录
Linux 双向 SSH 免密登录 原理 双向,顾名思义,双方互通,此处的意思是多台 linux 两两免密登录.双向比单向多了些操作,单向只需把某一个linux的公钥发送给其他linux即可,而双向要 ...
- 本地mac配置ssh免密登录远程linux服务器
本地mac配置ssh免密登录远程linux服务器 每次输入密码登录服务器也就罢了,结果scp时每次都要输入密码,分分秒秒阿西吧.哈哈哈,回归正题,配置免密登录后,畅通无阻啊,哈哈哈 检查自己~/.ss ...
- Linux环境非root用户配置SSH免密登录(配置原理)
问题产生背景: 有三台CentOS 7.5机器要部署hadoop分布式环境,机器信息如下 IP 地址 主机名 192.168.119.100 node01 192.168.119.110 node02 ...
- 花式玩转Linux集群免密登录
文章目录 1.前言 2.基础(两种方法前都要先ready) 3.方法一(常用) 4.方法二(简单) 5. `.ssh`文件下的`known_hosts`文件 1.前言 大数据集群往往需要多台机器构 ...
- 华为/华三交换机配置SSH免密登录
数据通信 - 建设篇 第二章 华为/华三交换机配置SSH免密登录 数据通信 - 建设篇 系列文章回顾 下章内容 华为/华三交换机配置SSH免密登录 背景介绍 实施步骤 堡垒机Linux后台使用ssh- ...
- linux xshell用户免密登录设置
最重要准备工作 编辑linux xshell用户免密登录设置步骤 1.在xshel进行密钥获取操作 2.创建mkdir ~/.ssh目录(检查有没有这个目录,没有自己添加) 3.在该目录创建auth ...
- 如何配置ssh免密登录
ssh免密登录的创建和验证流程 在linux如何进行免密登录? 在生成环境中,我们可能会面临着只有一台机器有外网IP,而其它机器都是内网IP,如果我们需要频繁的操作内网的其它服务器,显然会非常不方便. ...
最新文章
- POJ-1273(最大流-Augment Path,EK,BFS)
- Spring Cloud Alibaba - 12 使用Nacos的元数据实现金丝雀发布功能
- 淘宝双十一用哪些“潜规则”冲击1500亿?
- SAP Spartacus B2B Org Unit List节点展开的递归逻辑实现
- String有两种赋值方式
- 基于Spring Security的AJAX请求需要登录的解决方案
- 卫星轨道的估计问题(Matlab)(三):标准重采样粒子滤波(SIR)对新问题的尝试
- 从其它系统登录到SharePoint 2010系统的单点登录
- 华硕笔记本怎么关闭触控板,禁用按钮是灰色的
- 信息安全管理体系ISO27001IT服务管理体系ISO20000(转)
- 【经典面试题】实现平方根函数sqrt
- httpwatch使用_使用PHP自动化HTTPWatch
- 为何大数据在国内“雷声大雨点小”
- 使用svg-sprite-loader 遇到的问题
- 丙烯颜料试用心得和丙烯绘画入门
- 基于阈值处理的图像分割算法!
- 十大干货安全议题,足以展望今年网络安全趋势
- Tridium niagara N4---JACE 8000恢复出厂报错无法进去
- 短视频美颜sdk为什么会爆火?
- 解决频繁自动弹出“QQ拼音升级程序”,可使用旧版QQ输入法