=========两台(多台)机器之间实现ssh免密登录(实质上是使用公钥 私钥对)================
关于公钥私钥对
一般ssh免密登录 采用的ssh的rsa密钥:
id_rsa     私钥
id_rsa.pub 公钥
下述命令产生不同类型的密钥
ssh-keygen -t dsa
ssh-keygen -t rsa
ssh-keygen -t rsa1
首先两台机器分别为:
master 
MHA-Manager
############## master ########################
[root@master ~]# ssh-keygen -t rsa -P ''
#####################################
#-P表示密码,-P '' 就表示空密码,也可以不用-P参数,这样就要三车回车,用-P就一次回车。
#该命令将在/root/.ssh目录下面产生一对密钥id_rsa和id_rsa.pub。
######################################
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
7f:aa:7d:27:12:30:d5:61:1c:34:d2:7d:65:34:20:7c root@master
The key's randomart image is:
+--[ RSA 2048]----+
| o**=.o=|
| .+=E..o|
| . . . |
| o |
| So |
| .. |
| ... |
| ..oo . |
| ..oo o |
+-----------------+

[root@master ~]# cd /root/.ssh/
[root@master .ssh]# ll
total 8
#这就是master的公钥和私钥对
-rw------- 1 root root 1675 Mar 13 14:22 id_rsa
-rw-r--r-- 1 root root 393 Mar 13 14:22 id_rsa.pub
[root@master .ssh]# more id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQD1pf10d8qtoUtDrwfZKYiEcrDAXcmATu9dmHyAwEPSXI+wQgaNI4H4GogTCWymyguIMl9MbsMrNuXNMZgA4
jbySaiuCvcB0a/1IoKzf3hZ9VnF/IxxTja5erJxKk5QOyhBNZJxOFdgqaWzTjlenx/Gm+BK2mbjN3RbD+AUoR06jEV80v8OYTD5j0HzvT0AlJRDcFaNFXDxBg
xQrZsSR482glD9+ukmgU0TSFOAkKbGt+aGhqQVwPjjfiEZ0rKyY908+6cVna720bmNB2WzvQkjThyFHvQ4WXyppedXYOOkjLwsqottK9VGT+6qNN1Sp+Vs68Q
XRI9k79WVFtIeEPCV root@master

[root@master .ssh]# cp id_rsa.pub authorized_keys
#把master的公钥发送给MHA-Manager,注意要更改名字,scp到/root/.ssh目录夹下
#第一次传输时,需要输入yes
[root@master .ssh]# scp authorized_keys root@118.25.50.236:/root/.ssh/
The authenticity of host '118.25.50.236 (118.25.50.236)' can't be established.
ECDSA key fingerprint is 22:49:b2:5c:7c:8f:73:56:89:29:8a:bd:56:49:74:66.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '118.25.50.236' (ECDSA) to the list of known hosts.
root@118.25.50.236's password:
authorized_keys 100% 393 0.4KB/s 00:00

############ MHA-Manager ##########################
#MHA-Manager这边收到master的公钥,需要更改权限为600
[root@MHA_Manager .ssh]# chmod 600 authorized_keys

#然后生成自己的公钥私钥对
[root@MHA_Manager .ssh]# ssh-keygen -t rsa -P ''
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
53:c9:ce:99:a3:63:37:ae:2a:a6:a5:69:6c:02:37:9a root@MHA_Manager
The key's randomart image is:
+--[ RSA 2048]----+
| |
| . . |
| + |
| + o |
| S * |
|. o o . |
|.= .. + o |
|E ++o . + . |
| ++o ...... |
+-----------------+
[root@MHA_Manager .ssh]# ll
total 12
#以下就是MHA-Manager的公钥 私钥对
-rw------- 1 root root 393 Mar 13 14:25 authorized_keys
-rw------- 1 root root 1679 Mar 13 14:27 id_rsa
-rw-r--r-- 1 root root 398 Mar 13 14:27 id_rsa.pub
[root@MHA_Manager .ssh]# more id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDufx2SVQlykHPTQtenp7nb5jArwc6OjXBIZeYVUR2U7cKfhkW08IJQdotsNOyxgFEv3clIlkFiEOZ1nvLlq
tsRepAr/sy4KGfy+0Ucj3cx6sqvdxQoEIzKc/iUTLxTVJgVZrZQW9g0YyUv5i/cvAFQ9ZjSfQslS/zQvKolMVPo900VEJ1lxesOJ5oaNU3zpXVF4e8tWsePrT
/AxrUxEo0ZuHvf9YfXI8tj0KZsK62MflPLJg4+1ibbRkQtiMJi+i/F+Fk/IY/DKBZ2f7Wy/JCGxIi3Y5rCGbkQQD9XVEHUsmkFIxgiNQ4QFjB5CH7uMl6q47d
lyq24xm+3b9a3DJFf root@MHA_Manager
[root@MHA_Manager .ssh]# vim authorized_keys

#将MHA-Manager的公钥也放在authorized_keys文件中,注意一个公钥就是一行,切不可出现换行符

[root@MHA_Manager .ssh]# more authorized_keys
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQD1pf10d8qtoUtDrwfZKYiEcrDAXcmATu9dmHyAwEPSXI+wQgaNI4H4GogTCWymyguIMl9MbsMrNuXNMZgA4
jbySaiuCvcB0a/1IoKzf3hZ9VnF/IxxTja5erJxKk5QOyhBNZJxOFdgqaWzTjlenx/Gm+BK2mbjN3RbD+AUoR06jEV80v8OYTD5j0HzvT0AlJRDcFaNFXDxBg
xQrZsSR482glD9+ukmgU0TSFOAkKbGt+aGhqQVwPjjfiEZ0rKyY908+6cVna720bmNB2WzvQkjThyFHvQ4WXyppedXYOOkjLwsqottK9VGT+6qNN1Sp+Vs68Q
XRI9k79WVFtIeEPCV root@master
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDufx2SVQlykHPTQtenp7nb5jArwc6OjXBIZeYVUR2U7cKfhkW08IJQdotsNOyxgFEv3clIlkFiEOZ1nvLlq
tsRepAr/sy4KGfy+0Ucj3cx6sqvdxQoEIzKc/iUTLxTVJgVZrZQW9g0YyUv5i/cvAFQ9ZjSfQslS/zQvKolMVPo900VEJ1lxesOJ5oaNU3zpXVF4e8tWsePrT
/AxrUxEo0ZuHvf9YfXI8tj0KZsK62MflPLJg4+1ibbRkQtiMJi+i/F+Fk/IY/DKBZ2f7Wy/JCGxIi3Y5rCGbkQQD9XVEHUsmkFIxgiNQ4QFjB5CH7uMl6q47d
lyq24xm+3b9a3DJFf root@MHA_Manager

将MHA-Manager的authorized_keys这个文件也发送给master
(如果是多台机器的话,同理将每台机器的公钥都统一复制到一个authorized_keys文件中,切记一个公钥是一行,中间不能出现换行符。然后再将authorized_keys这个统一的公钥文件,scp给其他机器)  
############ MHA-Manager ###############
[root@MHA_Manager .ssh]# scp authorized_keys root@111.231.79.212:/root/.ssh/
root@111.231.79.212's password:
authorized_keys 100% 794 0.8KB/s 00:00

############# master ###############

[root@master .ssh]# ll
total 16
-rw------- 1 root root 794 Mar 13 14:37 authorized_keys
-rw------- 1 root root 1675 Mar 13 14:22 id_rsa
-rw-r--r-- 1 root root 393 Mar 13 14:22 id_rsa.pub
-rw-r--r-- 1 root root 175 Mar 13 14:25 known_hosts
[root@master .ssh]# more authorized_keys
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQD1pf10d8qtoUtDrwfZKYiEcrDAXcmATu9dmHyAwEPSXI+wQgaNI4H4GogTCWymyguIMl9MbsMrNuXNMZgA4
jbySaiuCvcB0a/1IoKzf3hZ9VnF/IxxTja5erJxKk5QOyhBNZJxOFdgqaWzTjlenx/Gm+BK2mbjN3RbD+AUoR06jEV80v8OYTD5j0HzvT0AlJRDcFaNFXDxBg
xQrZsSR482glD9+ukmgU0TSFOAkKbGt+aGhqQVwPjjfiEZ0rKyY908+6cVna720bmNB2WzvQkjThyFHvQ4WXyppedXYOOkjLwsqottK9VGT+6qNN1Sp+Vs68Q
XRI9k79WVFtIeEPCV root@master
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDufx2SVQlykHPTQtenp7nb5jArwc6OjXBIZeYVUR2U7cKfhkW08IJQdotsNOyxgFEv3clIlkFiEOZ1nvLlq
tsRepAr/sy4KGfy+0Ucj3cx6sqvdxQoEIzKc/iUTLxTVJgVZrZQW9g0YyUv5i/cvAFQ9ZjSfQslS/zQvKolMVPo900VEJ1lxesOJ5oaNU3zpXVF4e8tWsePrT
/AxrUxEo0ZuHvf9YfXI8tj0KZsK62MflPLJg4+1ibbRkQtiMJi+i/F+Fk/IY/DKBZ2f7Wy/JCGxIi3Y5rCGbkQQD9XVEHUsmkFIxgiNQ4QFjB5CH7uMl6q47d
lyq24xm+3b9a3DJFf root@MHA_Manager

实现效果如下:
[root@master .ssh]# sshman
Last login: Tue Mar 13 14:35:33 2018 from 111.231.79.212[root@MHA_Manager .ssh]# sshmaster
Last login: Tue Mar 13 14:41:02 2018 from 118.25.50.236

这里做了别名的配置(写在root里面,只对root有效)

[root@master ~]# egrep 'ssh' ~/.bashrc
#for ssh
alias sshman='ssh root@118.25.50.236'[root@MHA_Manager ~]# egrep 'ssh' ~/.bashrc
#for ssh
alias sshmaster='ssh root@111.231.79.212'

总结:以前刚接触公钥私钥的时候,总是分不清。于是就记一下:私钥永远是自己的,把公钥分出去,能匹配我的私钥的,就是小伙伴(拥有公钥的)。

网上关于私钥公钥的文章很多,只是在搭建MHA的时候突然觉得可以把ssh免密写成笔记,也是当做给自己回忆一下linux一些知识点。

贴一篇写的很好的MHA详解:
http://www.cnblogs.com/gomysql/p/3675429.html

转载于:https://www.cnblogs.com/Kid-Zhou/p/8557193.html

ssh免密登录(使用公钥私钥对登录)相关推荐

  1. SSH免密登录详细操作步骤

    一.SSH介绍 SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定:SSH 为建立在应用层基础上的安全协议.SSH 是较可靠,专 ...

  2. 笔记:一台主机上配置多个私钥实现ssh免密登录

    笔记:一台主机上配置多个私钥实现ssh免密登录 一 背景 现有主机已经成功配置了对其他主机的ssh免密登录,在本地已经保存了GitHub的私钥.目前需要在这台主机上克隆GitHub自己已创建仓库,使用 ...

  3. ssh免密登录linux服务器

    Ssh免密登录 sshd服务 sshd简介: SSH 密钥为登录 Linux 服务器提供了更好且安全的机制.运行 ssh-keygen 后,将会生成公私密钥对.你可以将公钥放置到任意服务器,从持有私钥 ...

  4. SSH免密登录(内含批量配置脚本)

    原文地址:itweknow.cn/detail?id=6- ,欢迎大家访问. 在我们的集群环境搭建过程中可能会很需要SSH免密登录,互相之间传文件只需要一个SCP命令,连密码都不用输,很方便.那么这篇 ...

  5. Hadoop-2.8.0集群搭建、hadoop源码编译和安装、host配置、ssh免密登录、hadoop配置文件中的参数配置参数总结、hadoop集群测试,安装过程中的常见错误

    25. 集群搭建 25.1 HADOOP集群搭建 25.1.1集群简介 HADOOP集群具体来说包含两个集群:HDFS集群和YARN集群,两者逻辑上分离,但物理上常在一起 HDFS集群: 负责海量数据 ...

  6. 【Git1】指令,分支,ssh免密登录

    文章目录 1.init/add/commit/pull/push,status/diff/log/reflog,reset/checkout/clone:工缓归 2.分支操作:git branch - ...

  7. ssh免密登录配置方法及配置

    ssh免密登录配置方法及配置 直接上步骤,记我们本机为机器A,而机器B.机器C等是我们的服务器,我们要配置的是A到B.C等的 ssh 免密登录. 1 在机器A上生成秘钥对 ssh-keygen 会得到 ...

  8. ssh 免密_大数据时代:SSH如何免密码登录?

    Hadoop集群是由许多的节点服务器组成的,当我们启动hadoop集群时,hadoop的Namenode需要连接并且管理这些节点服务器(主要是DataNode). 此时系统会要求用户输入密码,提示内容 ...

  9. [靠谱原创!] SSH免密登录设置----原理详解+具体操作(全国人民看完都懂了!)

    首先介绍一下SSH: 当我们用一台服务器登录另一台服务器可直接使用SSH协议进行登陆: //具体格式: // ssh [用户名]@[IP] ssh wdy@192.168.33.12 也可以直接远程传 ...

最新文章

  1. 关于vmware虚拟机linux的扩容问题
  2. Matlab编程与数据类型 -- 奇数阶魔方矩阵的编程
  3. mariadb 基础使用
  4. 【程序员面试宝典】强制类型转换之面试例题2
  5. java thread isalive_Java线程编程中isAlive()和join()的使用详解
  6. linux cnc_CNC的完整形式是什么?
  7. 【今日CV 视觉论文速览】22 Nov 2018
  8. 红橙Darren视频笔记 App保活-双进程守护与JobService
  9. discuz论坛添加水印
  10. matlab仿真卫星导航接收机信号干扰,卫星导航软件接收机多采样率信号处理技术...
  11. 第九届蓝桥杯-嵌入式比赛体会与备赛经验
  12. 一例Ext4文件系统fsck后损坏的修复过程
  13. 微博中的长链接与短链接
  14. Flutter 修改APP名称和logo
  15. 问卷星投票如何刷投票?【请勿非法使用】
  16. java任务监控进度控制
  17. linux教程试卷_Linux 系统安装试题
  18. 大学计算机实验六实验报告,大学计算机实验6 实验报告.pdf
  19. 峰哥朋友送30本书!
  20. 计算机网络管理SIMP,网络管理

热门文章

  1. 【学习笔记】[AGC039E] Pairing Points
  2. sogouq免费企邮
  3. python123.io能不能补交作业_Python学习day1作业总结
  4. Python实现简单小猫钓鱼流程
  5. 安全多方计算的根基——Yao’s两方协议
  6. 10 Things I Learned From the jQuery Source
  7. nise_bosh 在openstack集群上搭建CloudFoundry
  8. python画笔初始位置_我们的视频 Python第二课 坐标与画笔
  9. Python实现ISE批量添加网络设备
  10. “公式相声”来了,人工智能说相声还会远吗?