当前位置: 首页 > news >正文

【Linux】- SSH免密登陆配置

news 来源:原创 2024/5/2 10:39:46

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

背景

hadoop集群服务器实现ssh免密码登陆的好处本质就是简化hadoop集群内部服务器之间的数据通信,如果hadoop设置数据块备份两次,两个dataNode节点之间通过ssh进行数据传输还需要输入ssh的登陆密码,hadoop集群服务器的数量少还可手工操作,要是像百度这样的hadoop集群,维护这样的庞大的系统的工作人员肯定都想死的。

解决办法

linux提供一种ssh验证机制,只要将访问本机的远程服务器的ssh密钥对中的公钥存入本机的authorized_keys文件中,当远程服务器再次通过通过ssh访问本机时,linux会检测对方的传过来 的公钥,然后与本机的authorized_keys进行对比,如果一致则无需输入密码则可以自动连接

生产环境: DNS服务器

实验条件:3 台linux主机

操作步骤

①:生成ssh的密钥对:(.ssh为隐藏文件,直接cd切换进去即可)

进入linux用户目录输入:ssh-keygen -t rsa,ssh密钥生成程序自动常见.ssh的目录,里面存放密钥对。 id_rsa :私钥 id_rsa.pub :公钥

②:创建authorized_keys文件,将3台服务器的生成的公钥存放在一起

cp id_rsa.pub authorized_keys

③:通过ssh获取其他主机的公钥

scp squirrel@192.168.174.143:/home/squirrel/.ssh/id_rsa.pub ../Downloads/

④:合并其他主机的公钥信息到authorized_keys(重定向追加字符)

cat ../Downloads/id_rsa.pub >> authorized_keys

⑤:每台服务器都获取合并每台服务器公钥信息的authorized_keys,并放在.ssh的目录下 authorized_keys包含的三个节点公钥内容:

ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA3RQGJVq3afiQHot4JsrifyGb/4n0lGbIcjmy9/P3T47WotyNH3PEYh9Sog+YIPTkmo/IQcyaNFJA/MK73vzE1XBj7hZn/SJ+rZnwYU2Z6t3NRX/+W3fLQCj8MnxcXihNRgVB16e000ePrbyueNmpc47S3wAnetwI17oowJm/1C+7u72yNQFnIxgPpQw2mzC/8N7mf+mBG3bbIhtOivezq5DH7w3AB9QhSqjCxqpMsrW8U7Y4WiV3Rz5Za/iTEcNjVnsABQJrNr3cUuAg89Nw2jexUfn4raRssxHT0jjrUJv/+Q0No08k4ydnfHMFE0D7rNLIRYkJRDoH1lLo2yMvfw== squirrel@localhost.localdomain
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAxklwLamVISPo133ItggxUTk4UupEbWzkV5t0pnREbQe8As7R52muq5VVGbFTWDqVyS++ITO2ZKZfbdL8uB7jY9CYg1HQrwUr+/QF3l7ZTqbe1w0q16rSQw12TgHFc/WpR+wNLv4t6Ov0Zpp5mKYNDQiMhtZCAE0UOS/1h9g9l29T28CUr9c36tcyogpsFbKIKl+EDUsPBDHTuTsdAHfykzVKDCRsq7W9WRh3HnDJFzuV/lXYgOyNteFQ0jclbT6SJPjuOMzqEAvARx6cBhTcXttS/YV/cz0GyCAUblG5PPimhD2mAOxIQZWx8vnETy4pW2cBNz4zoy26qqU0WdkbeQ== squirrel@localhost.localdomain
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA1jP5pP3MVxy3NX7vbkWBByenV/KRUXIAFaa0cf1w8eG9I+Kwx4QT+XO4lvHml7ZACLhDHugJSiR/I2eX0nIDninRSW4Zrp1/2upJ9XTVhrfVfHIu7SnZSU+sunxQ4VrY4O2JLuT8gd8NfncNCpmGmThTaceLxAuiaMtARRGq+c3R+QKn0cDImk3LHompEbq91VobIWixh0pnMHpDgFd1KRu60paKEiIidcEykX/GS1yUKqOMhAfnY/lnPQ8OgGE2vp1v/tGUi0AHltrXn79XoDHtRYhaXQlKGfe4iCv4WadzdDHsGHyJdeeR79KDMdLFK2gEQ5gLXcrlsV9iu9/V2Q== squirrel@localhost.localdomain

测试:(免密连接)

  • ssh 192.168.174.143(节点服务器IP或主机名),免密登陆。
  • 退出ssh连接:控制台输入exit即可)

转载于:https://my.oschina.net/yangzhiwei256/blog/3014254

相关文章:

  • 企业 SpringBoot+SpringCloud(九)springboot整合Redis
  • 一文看透浏览器架构
  • 智能媒体管理(IMM)视频分析中明星识别介绍
  • 云大使推广中的常见热门问题
  • mysql5.6备份mysqldump提示错误
  • Canal 源码走读
  • 爬虫进阶 -- 神级程序员:让你的爬虫就像人类的用户行为!
  • Redis提升并发能力 | 从0开始构建SpringCloud微服务(2)
  • HTTP 简介
  • 学习正则表达式
  • Go test 命令工作原理
  • 监控Linux系统状态、手动增加swap空间
  • React16时代,该用什么姿势写 React ?
  • 今年的LC3大会没了?
  • 戴姆勒与宝马抱团开发自动驾驶 新旧车企大战在即
  • 《剑指offer》分解让复杂问题更简单
  • 「前端早读君006」移动开发必备:那些玩转H5的小技巧
  • download使用浅析
  • Javascript基础之Array数组API
  • JavaWeb(学习笔记二)
  • JS函数式编程 数组部分风格 ES6版
  • Leetcode 27 Remove Element
  • MobX
  • Netty源码解析1-Buffer
  • Python学习之路16-使用API
  • Vue2.0 实现互斥
  • webpack4 一点通
  • 汉诺塔算法
  • 深度解析利用ES6进行Promise封装总结
  • 算法-图和图算法
  • 跳前端坑前,先看看这个!!
  • 源码安装memcached和php memcache扩展
  • 数据库巡检项
  • 移动端高清、多屏适配方案
  • #pragma data_seg 共享数据区(转)
  • #大学#套接字
  • #中国IT界的第一本漂流日记 传递IT正能量# 【分享得“IT漂友”勋章】
  • (ISPRS,2023)深度语义-视觉对齐用于zero-shot遥感图像场景分类
  • (保姆级教程)Mysql中索引、触发器、存储过程、存储函数的概念、作用,以及如何使用索引、存储过程,代码操作演示
  • (大众金融)SQL server面试题(1)-总销售量最少的3个型号的车及其总销售量
  • (二十五)admin-boot项目之集成消息队列Rabbitmq
  • (附源码)springboot 个人网页的网站 毕业设计031623
  • (附源码)ssm跨平台教学系统 毕业设计 280843
  • (循环依赖问题)学习spring的第九天
  • (一) storm的集群安装与配置
  • (原創) 如何讓IE7按第二次Ctrl + Tab時,回到原來的索引標籤? (Web) (IE) (OS) (Windows)...
  • (转)Oracle存储过程编写经验和优化措施
  • (转载)在C#用WM_COPYDATA消息来实现两个进程之间传递数据
  • ./configure、make、make install 命令
  • .NET Core 项目指定SDK版本
  • .net framwork4.6操作MySQL报错Character set ‘utf8mb3‘ is not supported 解决方法
  • .NET/ASP.NETMVC 深入剖析 Model元数据、HtmlHelper、自定义模板、模板的装饰者模式(二)...
  • @RequestParam详解
  • [Android学习笔记]ScrollView的使用
  • [BZOJ2850]巧克力王国