linux免密钥SSH登陆配置教程详解

环境:
master:
192.168.38.45
slave:
192.168.38.58
192.168.38.60
首先,配置单向的也就是master到slave的免密钥ssh登陆。
 
单向配置:
1.在master和所有slave上,使用yourname用户名执行:

复制代码 代码示例:

ssh-keygen -t dsa -P ‘‘ -f /home/yourname/.ssh/id_dsa

2.在master的/home/yourname/.ssh目录下,执行 :

复制代码 代码示例:

cat id_dsa.pub > authorized_keys

3.将master上的authorized_keys拷贝到所有slave的相同目录下。命令:

复制代码 代码示例:

scp   /home/yourname/.ssh/authorized_keys [email protected]:/home/yourname/.ssh/ 
scp   /home/yourname/.ssh/authorized_keys [email protected]:/home/yourname/.ssh/

此时可以master向slaves单向免密钥登陆。
如果打算循环双向登陆那么参见如下步骤。
 
双向:
1,在master和所有slave上,使用yourname用户名执行:

复制代码 代码示例:

ssh-keygen -t dsa -P ‘‘ -f /home/yourname/.ssh/id_dsa

2,在master的/home/yourname/.ssh目录下,执行 :

复制代码 代码示例:

cat id_dsa.pub > authorized_keys

3,将master上的authorized_keys拷贝到某slave的相同目录下。命令:

复制代码 代码示例:

scp   /home/yourname/.ssh/authorized_keys [email protected]:/home/yourname/.ssh/

4,把58信息加入到authorized_keys:

复制代码 代码示例:

cat id_dsa.pub >> authorized_keys

5,把58上的 authorized_keys拷贝到60上并加入authorized_keys:

复制代码 代码示例:

scp   /home/yourname/.ssh/authorized_keys [email protected]:/home/yourname/.ssh/ 
cat id_dsa.pub >> authorized_keys

6,此时authorized_keys拥有所有机器的id_dsa.pub,那么把他scp到其他节点上即可:

复制代码 代码示例:

scp   /home/yourname/.ssh/authorized_keys [email protected]:/home/yourname/.ssh/ 
scp   /home/yourname/.ssh/authorized_keys [email protected]:/home/yourname/.ssh/

此时可以双向了
备注:所有节点的id_dsa.pub 都必须加入到authorized_keys,那么如果集群中增加一个节点如何操作呢?增加进去然后全部scp分发出去
 
请确认以下问题:
1,/etc/ssh/sshd_config中对应的AuthorizedKeysFile 
.ssh/authorized_keys是配置了的
2,如果没有配置,则需要配置,然后重启:/etc/rc.d/init.d/sshd restart
3,权限问题

时间: 2024-12-15 06:30:42

linux免密钥SSH登陆配置教程详解的相关文章

apache2.2虚拟主机配置教程详解

apache2.2虚拟主机配置教程详解 一.修改httpd.conf 打开appserv的安装目录,找到httpd.conf文件,分别去掉下面两行文字前面的#号. #LoadModule vhost_alias_module modules/mod_vhost_alias.so 去掉#意思是启用apache的虚拟主机功能. #Include conf/extra/httpd-vhosts.conf 去掉这一行的#意思是从conf/extra/httpd-vhosts.conf这个文件导入虚拟主机

Linux 定时重启tomcat及配置定时任务详解

Linux 定时重启tomcat及配置定时任务详解 1.首先编写重启tomcat脚本 #!/bin/sh TOMCAT_PATH=tomcat地址路径/bin echo "TOMCAT_PATH is $TOMCAT_PATH" PID=`ps aux | grep tomcat地址路径 | grep java | awk '{print $2}'` if [ -n "$PID" ]; then echo "Will shutdown tomcat: $P

linux查看硬件信息命令和教程详解

众所周知,Linux大部分操作是通过命令实现的,并不像windows那么直观.linux查看硬件信息也是需要通过linux查看硬件信息命令查询的,下面小编来分享一下linux查看硬件信息的方法和命令写法. cpu lscpu命令,查看的是cpu的统计信息. [email protected]:~$ lscpuArchitecture:          i686            #cpu架构CPU op-mode(s):        32-bit, 64-bitByte Order:  

Linux 系统安全配置 Debian => 禁止root SSH登陆+配置SSH Key+配置iptables

Linux 系统安全配置 Debian => 禁止root SSH登陆+配置SSH Key+配置iptables 当我们安装完Linux系统作为服务器后,总有一系列的安全配置需要进行.特别是当你的服务器Ip是对外网开放的话.全世界有很多不怀好意的人,不断试图穷举你的root密码,尝试登陆.那么为Linux服务器增加一些安全措施,是很有必要的.本文基于Debian 9.5. 本文读者需要有一定的linux基础,有一定的网络与英语基础.知道如何使用nano/vim编辑器.不过总体而言,本文是为初级用

使用ssh开发rest web服务支持http etag header的教程详解

原创整理不易,转载请注明出处:使用ssh开发rest web服务支持http etag header的教程详解 代码下载地址:http://www.zuidaima.com/share/1777391667989504.htm 导言 REST方式的应用程序构架在近日所产生的巨大影响突出了Web应用程序的优雅设计的重要性.现在人们开始理解"WWW架构"内在的可测量性及弹性,并且已经开始探索使用其范例的更好的方式.在本文中,我们将讨论一个Web应用开发工具--"简陋的.卑下的&q

Linux系统下ssh登陆很慢的解决办法

Linux系统下ssh登陆很慢怎么办?很多的Linux用户发现连接上Linux服务器在输入用户名之后还要再等一下才能输入密码,时间过长了,现在小编与大家分享一下如何解决ssh登陆问题的问题,需要的朋友可以参考下 很多的Linux用户发现连接上Linux服务器在输入用户名之后还要再等一下才能输入密码,时间过长了,现在小编与大家分享一下如何解决ssh登陆问题的问题,希望对您有所帮助 . 1.我们平时登陆Linux服务器的时候,都需要在输入用户名之后再等待一下,这个时间因不同而等的时间不一样. 2.其

Linux LVM逻辑卷配置过程详解

Linux LVM逻辑卷配置过程详解 许多Linux使用者安装操作系统时都会遇到这样的困境:如何精确评估和分配各个硬盘分区的容量,如果当初评估不准确,一旦系统分区不够用时可能不得不备份.删除相关数据,甚至被迫重新规划分区并重装操作系统,以满足应用系统的需要. LVM是Linux环境中对磁盘分区进行管理的一种机制,是建立在硬盘和分区之上.文件系统之下的一个逻辑层,可提高磁盘分区管理的灵活性.RHEL5默认安装的分区格式就是LVM逻辑卷的格式,需要注意的是/boot分区不能基于LVM创建,必须独立出

服务器之间免密码ssh登陆

配置服务器f1(192.168.1.1)与服务器f2(192.168.1.2)之间免密码ssh登陆 一.首先,配置服务器主机名为f1.f2 1.更改/etc/sysconfig下的network文件,在提示符下输入 vim /etc/sysconfig/network,然后将HOSTNAME的值改为             想要设置的名称:f1. 2.更改/etc下的hosts文件,在提示符下输入vim /etc/hosts,然后将localhost.localdomain改为f1,并配置f1与

win7配置免安装mysql5.6.19过程详解

本文主要介绍免安装配置mysql5.6.19的过程,整个过程中自己出现很多次失误,经过整理,现将一次可成功的过程记录下来,供大家参考. 准备 在mysq官网 http://dev.mysql.com/downloads/mysql/,下载最新稳定版本. 本文使用的mysql版本为5.6.19,因下载免安装版本,在页面选择"Windows (x86, 64-bit), ZIP Archive"[吐槽一下,越来越大了:217.2M] 解压 将下载的mysql.zip解压到E:\Develo