=========两台(多台)机器之间实现ssh免密登录(实质上是使用公钥 私钥对)================
关于公钥私钥对
一般ssh免密登录 采用的ssh的rsa密钥:
id_rsa     私钥
id_rsa.pub 公钥
下述命令产生不同类型的密钥
ssh-keygen -t dsa
ssh-keygen -t rsa
ssh-keygen -t rsa1
首先两台机器分别为:
master 
MHA-Manager
############## master ######################## 
[root@master ~]# ssh-keygen -t rsa -P ''
#####################################
#-P表示密码,-P '' 就表示空密码,也可以不用-P参数,这样就要三车回车,用-P就一次回车。
#该命令将在/root/.ssh目录下面产生一对密钥id_rsa和id_rsa.pub。
######################################
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
7f:aa:7d:27:12:30:d5:61:1c:34:d2:7d:65:34:20:7c root@master
The key's randomart image is:
+--[ RSA 2048]----+
| o**=.o=|
| .+=E..o|
| . . . |
| o |
| So |
| .. |
| ... |
| ..oo . |
| ..oo o |
+-----------------+

[root@master ~]# cd /root/.ssh/
[root@master .ssh]# ll
total 8
#这就是master的公钥和私钥对
-rw------- 1 root root 1675 Mar 13 14:22 id_rsa
-rw-r--r-- 1 root root 393 Mar 13 14:22 id_rsa.pub
[root@master .ssh]# more id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQD1pf10d8qtoUtDrwfZKYiEcrDAXcmATu9dmHyAwEPSXI+wQgaNI4H4GogTCWymyguIMl9MbsMrNuXNMZgA4
jbySaiuCvcB0a/1IoKzf3hZ9VnF/IxxTja5erJxKk5QOyhBNZJxOFdgqaWzTjlenx/Gm+BK2mbjN3RbD+AUoR06jEV80v8OYTD5j0HzvT0AlJRDcFaNFXDxBg
xQrZsSR482glD9+ukmgU0TSFOAkKbGt+aGhqQVwPjjfiEZ0rKyY908+6cVna720bmNB2WzvQkjThyFHvQ4WXyppedXYOOkjLwsqottK9VGT+6qNN1Sp+Vs68Q
XRI9k79WVFtIeEPCV root@master

[root@master .ssh]# cp id_rsa.pub authorized_keys
#把master的公钥发送给MHA-Manager,注意要更改名字,scp到/root/.ssh目录夹下
#第一次传输时,需要输入yes
[root@master .ssh]# scp authorized_keys root@118.25.50.236:/root/.ssh/
The authenticity of host '118.25.50.236 (118.25.50.236)' can't be established.
ECDSA key fingerprint is 22:49:b2:5c:7c:8f:73:56:89:29:8a:bd:56:49:74:66.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '118.25.50.236' (ECDSA) to the list of known hosts.
root@118.25.50.236's password:
authorized_keys 100% 393 0.4KB/s 00:00

############ MHA-Manager ##########################
#MHA-Manager这边收到master的公钥,需要更改权限为600 
[root@MHA_Manager .ssh]# chmod 600 authorized_keys

#然后生成自己的公钥私钥对 
[root@MHA_Manager .ssh]# ssh-keygen -t rsa -P ''
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
53:c9:ce:99:a3:63:37:ae:2a:a6:a5:69:6c:02:37:9a root@MHA_Manager
The key's randomart image is:
+--[ RSA 2048]----+
| |
| . . |
| + |
| + o |
| S * |
|. o o . |
|.= .. + o |
|E ++o . + . |
| ++o ...... |
+-----------------+
[root@MHA_Manager .ssh]# ll
total 12
#以下就是MHA-Manager的公钥 私钥对
-rw------- 1 root root 393 Mar 13 14:25 authorized_keys
-rw------- 1 root root 1679 Mar 13 14:27 id_rsa
-rw-r--r-- 1 root root 398 Mar 13 14:27 id_rsa.pub
[root@MHA_Manager .ssh]# more id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDufx2SVQlykHPTQtenp7nb5jArwc6OjXBIZeYVUR2U7cKfhkW08IJQdotsNOyxgFEv3clIlkFiEOZ1nvLlq
tsRepAr/sy4KGfy+0Ucj3cx6sqvdxQoEIzKc/iUTLxTVJgVZrZQW9g0YyUv5i/cvAFQ9ZjSfQslS/zQvKolMVPo900VEJ1lxesOJ5oaNU3zpXVF4e8tWsePrT
/AxrUxEo0ZuHvf9YfXI8tj0KZsK62MflPLJg4+1ibbRkQtiMJi+i/F+Fk/IY/DKBZ2f7Wy/JCGxIi3Y5rCGbkQQD9XVEHUsmkFIxgiNQ4QFjB5CH7uMl6q47d
lyq24xm+3b9a3DJFf root@MHA_Manager
[root@MHA_Manager .ssh]# vim authorized_keys

#将MHA-Manager的公钥也放在authorized_keys文件中,注意一个公钥就是一行,切不可出现换行符

[root@MHA_Manager .ssh]# more authorized_keys
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQD1pf10d8qtoUtDrwfZKYiEcrDAXcmATu9dmHyAwEPSXI+wQgaNI4H4GogTCWymyguIMl9MbsMrNuXNMZgA4
jbySaiuCvcB0a/1IoKzf3hZ9VnF/IxxTja5erJxKk5QOyhBNZJxOFdgqaWzTjlenx/Gm+BK2mbjN3RbD+AUoR06jEV80v8OYTD5j0HzvT0AlJRDcFaNFXDxBg
xQrZsSR482glD9+ukmgU0TSFOAkKbGt+aGhqQVwPjjfiEZ0rKyY908+6cVna720bmNB2WzvQkjThyFHvQ4WXyppedXYOOkjLwsqottK9VGT+6qNN1Sp+Vs68Q
XRI9k79WVFtIeEPCV root@master
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDufx2SVQlykHPTQtenp7nb5jArwc6OjXBIZeYVUR2U7cKfhkW08IJQdotsNOyxgFEv3clIlkFiEOZ1nvLlq
tsRepAr/sy4KGfy+0Ucj3cx6sqvdxQoEIzKc/iUTLxTVJgVZrZQW9g0YyUv5i/cvAFQ9ZjSfQslS/zQvKolMVPo900VEJ1lxesOJ5oaNU3zpXVF4e8tWsePrT
/AxrUxEo0ZuHvf9YfXI8tj0KZsK62MflPLJg4+1ibbRkQtiMJi+i/F+Fk/IY/DKBZ2f7Wy/JCGxIi3Y5rCGbkQQD9XVEHUsmkFIxgiNQ4QFjB5CH7uMl6q47d
lyq24xm+3b9a3DJFf root@MHA_Manager

将MHA-Manager的authorized_keys这个文件也发送给master
(如果是多台机器的话,同理将每台机器的公钥都统一复制到一个authorized_keys文件中,切记一个公钥是一行,中间不能出现换行符。然后再将authorized_keys这个统一的公钥文件,scp给其他机器)  
############ MHA-Manager ############### 
[root@MHA_Manager .ssh]# scp authorized_keys root@111.231.79.212:/root/.ssh/
root@111.231.79.212's password:
authorized_keys 100% 794 0.8KB/s 00:00

############# master ###############

[root@master .ssh]# ll
total 16
-rw------- 1 root root 794 Mar 13 14:37 authorized_keys
-rw------- 1 root root 1675 Mar 13 14:22 id_rsa
-rw-r--r-- 1 root root 393 Mar 13 14:22 id_rsa.pub
-rw-r--r-- 1 root root 175 Mar 13 14:25 known_hosts
[root@master .ssh]# more authorized_keys
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQD1pf10d8qtoUtDrwfZKYiEcrDAXcmATu9dmHyAwEPSXI+wQgaNI4H4GogTCWymyguIMl9MbsMrNuXNMZgA4
jbySaiuCvcB0a/1IoKzf3hZ9VnF/IxxTja5erJxKk5QOyhBNZJxOFdgqaWzTjlenx/Gm+BK2mbjN3RbD+AUoR06jEV80v8OYTD5j0HzvT0AlJRDcFaNFXDxBg
xQrZsSR482glD9+ukmgU0TSFOAkKbGt+aGhqQVwPjjfiEZ0rKyY908+6cVna720bmNB2WzvQkjThyFHvQ4WXyppedXYOOkjLwsqottK9VGT+6qNN1Sp+Vs68Q
XRI9k79WVFtIeEPCV root@master
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDufx2SVQlykHPTQtenp7nb5jArwc6OjXBIZeYVUR2U7cKfhkW08IJQdotsNOyxgFEv3clIlkFiEOZ1nvLlq
tsRepAr/sy4KGfy+0Ucj3cx6sqvdxQoEIzKc/iUTLxTVJgVZrZQW9g0YyUv5i/cvAFQ9ZjSfQslS/zQvKolMVPo900VEJ1lxesOJ5oaNU3zpXVF4e8tWsePrT
/AxrUxEo0ZuHvf9YfXI8tj0KZsK62MflPLJg4+1ibbRkQtiMJi+i/F+Fk/IY/DKBZ2f7Wy/JCGxIi3Y5rCGbkQQD9XVEHUsmkFIxgiNQ4QFjB5CH7uMl6q47d
lyq24xm+3b9a3DJFf root@MHA_Manager

实现效果如下: 
[root@master .ssh]# sshman
Last login: Tue Mar 13 14:35:33 2018 from 111.231.79.212[root@MHA_Manager .ssh]# sshmaster
Last login: Tue Mar 13 14:41:02 2018 from 118.25.50.236

这里做了别名的配置(写在root里面,只对root有效)

[root@master ~]# egrep 'ssh' ~/.bashrc
#for ssh
alias sshman='ssh root@118.25.50.236'[root@MHA_Manager ~]# egrep 'ssh' ~/.bashrc
#for ssh
alias sshmaster='ssh root@111.231.79.212'

总结:以前刚接触公钥私钥的时候,总是分不清。于是就记一下:私钥永远是自己的,把公钥分出去,能匹配我的私钥的,就是小伙伴(拥有公钥的)。

网上关于私钥公钥的文章很多,只是在搭建MHA的时候突然觉得可以把ssh免密写成笔记,也是当做给自己回忆一下linux一些知识点。

贴一篇写的很好的MHA详解:
http://www.cnblogs.com/gomysql/p/3675429.html

转载于:https://www.cnblogs.com/Kid-Zhou/p/8557193.html

ssh免密登录(使用公钥私钥对登录)相关推荐

  1. SSH免密登录详细操作步骤

    一.SSH介绍 SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定:SSH 为建立在应用层基础上的安全协议.SSH 是较可靠,专 ...

  2. 笔记:一台主机上配置多个私钥实现ssh免密登录

    笔记:一台主机上配置多个私钥实现ssh免密登录 一 背景 现有主机已经成功配置了对其他主机的ssh免密登录,在本地已经保存了GitHub的私钥.目前需要在这台主机上克隆GitHub自己已创建仓库,使用 ...

  3. ssh免密登录linux服务器

    Ssh免密登录 sshd服务 sshd简介: SSH 密钥为登录 Linux 服务器提供了更好且安全的机制.运行 ssh-keygen 后,将会生成公私密钥对.你可以将公钥放置到任意服务器,从持有私钥 ...

  4. SSH免密登录(内含批量配置脚本)

    原文地址:itweknow.cn/detail?id=6- ,欢迎大家访问. 在我们的集群环境搭建过程中可能会很需要SSH免密登录,互相之间传文件只需要一个SCP命令,连密码都不用输,很方便.那么这篇 ...

  5. Hadoop-2.8.0集群搭建、hadoop源码编译和安装、host配置、ssh免密登录、hadoop配置文件中的参数配置参数总结、hadoop集群测试,安装过程中的常见错误

    25. 集群搭建 25.1 HADOOP集群搭建 25.1.1集群简介 HADOOP集群具体来说包含两个集群:HDFS集群和YARN集群,两者逻辑上分离,但物理上常在一起 HDFS集群: 负责海量数据 ...

  6. 【Git1】指令,分支,ssh免密登录

    文章目录 1.init/add/commit/pull/push,status/diff/log/reflog,reset/checkout/clone:工缓归 2.分支操作:git branch - ...

  7. ssh免密登录配置方法及配置

    ssh免密登录配置方法及配置 直接上步骤,记我们本机为机器A,而机器B.机器C等是我们的服务器,我们要配置的是A到B.C等的 ssh 免密登录. 1 在机器A上生成秘钥对 ssh-keygen 会得到 ...

  8. ssh 免密_大数据时代:SSH如何免密码登录?

    Hadoop集群是由许多的节点服务器组成的,当我们启动hadoop集群时,hadoop的Namenode需要连接并且管理这些节点服务器(主要是DataNode). 此时系统会要求用户输入密码,提示内容 ...

  9. [靠谱原创!] SSH免密登录设置----原理详解+具体操作(全国人民看完都懂了!)

    首先介绍一下SSH: 当我们用一台服务器登录另一台服务器可直接使用SSH协议进行登陆: //具体格式: // ssh [用户名]@[IP] ssh wdy@192.168.33.12 也可以直接远程传 ...

最新文章

  1. DNA复制体结构和工作原理首次被揭示
  2. 留念,第一次在C中调用lua成功!
  3. Nmap用法的思维导图
  4. php 循环curl,php中使用foreach curl多个URL及多线程请求多个URL
  5. 蓝桥杯C/C++ 带分数
  6. 6种编写程序代码的方法
  7. leetcode 274, 275. H-Index I, II(H 指数问题合集,线性查找/二分查找)
  8. url(r'^index/$',views.index)的含义解释
  9. 【转载】分布式事务 介绍
  10. How is Aggregation designed
  11. 二分查找(一次查找多个相同的值)
  12. 13 操作系统第三章 内存管理 虚拟内存 请求分页管理方式 页面置换算法 页面分配策略
  13. (计算机组成原理)第二章数据的表示和运算-第一节1:一文总结进制转换,妈妈再也不用担心我不会进制转换了
  14. MySQL高级知识(九)——慢查询日志
  15. git add多个文件_10个节省时间和改善工作流的Git技巧
  16. ubuntu18.04 安装 腾讯qq
  17. 基于selenium的python浏览器脚本制作教程
  18. AI和数学领域的咖啡甜心(一):DeepFace基础
  19. 论文阅读:Factorizable Net: An Efficient Subgraph-based Framework for Scene Graph Generation
  20. CAJ 文件转换为 PDF 文件

热门文章

  1. Android平台dalvik模式下java Hook框架ddi的分析(1)
  2. 压敏电阻的参数、选型及应用
  3. 运动装企业如何高效打造品牌,拓展业务?
  4. 剖析抖音爆火的美食探店大佬,揭秘他们的运营秘诀
  5. 怎么从前台传一个list到后台?
  6. 12-设计模式-外观模式
  7. VisualParadigm 配置 VP 服务器更新模块仅提供特定版本的更新
  8. 这是关于RadioButton一个坑爹的问题,请让我自杀好吗!
  9. 计算机专业在无锡的平均工资,在无锡工资月收入税后7000,大概是在什么水平?...
  10. 【mos 1265700.1】Oracle Patch Assurance - Data Guard Standby-First Patch Apply