【linux系列】配置免密登陆

一、SSH无密码登录原理

此操作是为了搭建hadoop集群进行的操作

Master(NameNode|JobTracker)作为客户端,要实现无密码公钥认证,连接到服务器Salve(DataNode|Tasktracker)上的时候,需要在Master上生成一个密钥对(公钥和私钥),当Master通过SSH连接到Slave的时候,Slave就会生成 一个随机数并用Master的公钥对随机数进行加密,并发送给Master.Master收到加密数值再用私钥解密,并将解密数据回传给Slave,Slave确认解密数据无误之后就允许Master进行连接了,这就是公钥认证过程,期间不需要手动输入密码,重要的是将客户端Master复制到Slave上

二、前期准备

1、安装配置一台master服务器和一台slave服务器

172.128.120.0 localhost.hadoop
172.128.120.1 localhost.slave1

2、配置hosts文件

三、配置master免密登陆slave1

1、在Master机器上成成密钥对,文件默认保存在/home/hadoop/.ssh文件夹下

2、根据sshd_config中的配置,将公钥文件追加到授权的key里面去

3、查看/etc/ssh/sshd_config文件

4、修改authorized_keys文件的权限,因为权限不对的话不可以使用RSA功能

chmod 600 ~/.ssh/suthorized_keys

5、验证是否可以使用无密码登陆本机

6、将master上的公钥复制到slave1机器上

7、slave1机器上将master上复制来的公钥追加到authorized_keys文件中,并更改文件权限,同理也需要修改sshd_config配置文件

8、验证master无密登陆slave

四、配置slave1免密登陆master

1、slave1上生成秘钥

2、slave1上追加key并修改权限

3、复制slave1上的公钥到master上

4、在master服务器上将slave1的公钥追加到key文件中

5、查看aster的authorized_key文件就可以看到slave1的公钥也加入到其中了

6、验证slave1是否可以无密连接master

时间: 2024-10-14 13:00:50

【linux系列】配置免密登陆的相关文章

Linux配置免密登陆

可能很多新手在配置免密登陆的时候第一次会经常没有配成功,会报错. 在这里将为大家演示最简洁且能一次配置成功的教程 首先以3台机器为例: 192.168.3.102 master 192.168.3.103 node01 192.168.3.104 node02 1.进入.ssh [[email protected] ~]$ cd .ssh  2.生成公钥和私钥 [[email protected] .ssh]$ ssh-keygen -t rsa 然后依次按下三个回车,会生成两个文件id_rsa

CentOS7 配置免密登陆

首先我通过VMware配置了4台机器 然后依次更改每台机器的hosts文件为:   (/etc/hosts) 192.168.32.128 linux1192.168.32.130 linux2192.168.32.131 linux3192.168.32.132 linux4 最后一次执行如下命令 例如:在linux1机器上操作如下命令 ssh-keygen -t rsa  生成本机公钥,过程中不断回车即可,该公钥会被放置在/root/.ssh目录下 cd /root/.ssh cp id_r

Linux终端设置免密登陆ssh(以 XShell 为例)

1.打开Xshell 2.在终端里生成免密登陆需要的密钥 2.导出公钥,存为来保存公钥.需要进一步把保存的公钥copy到远程服务器 3.Windows下可使用winscp工具或使用远程服务器的lszsz的rz来远程把客户端生成的公钥文件copy到需要免密登陆的服务器上,按路径copy文件后的目录如下: 4.将公钥改成需要的名字 5.修改/etc/ssh/sshd_config文件(建议修改此配置文件之前先把原来默认的备份一下) 主要添加项: RSAAuthentication yesPubkey

Linux下配置免密登录!

ssh-keygen  产生公钥与私钥对. ssh-copy-id 将本机的公钥复制到远程机器的authorized_keys文件中,ssh-copy-id也能让你有到远程机器的home, ~./ssh , 和 ~/.ssh/authorized_keys的权利 第一步:在本地机器上使用ssh-keygen产生公钥私钥对 [email protected]$ [Note: You are on local-host here] [email protected]$ ssh-keygen Gene

linux下ssh免密登陆

假设 有A.B两台主机: 要实现的效果: A主机ssh登录B主机无需输入密码: 加密方式选 rsa|dsa均可以,默认rsa 做法: 1.登录A主机 2.ssh-keygen -t [rsa|dsa],将会生成私钥文件和公钥文件 id_rsa,id_rsa.pub或id_dsa,id_dsa.pub 3.将 .pub 文件复制到B主机的 .ssh 目录, 并 cat id_rsa.pub >> ~/.ssh/authorized_keys 4.测试:从A主机登录B主机的目标账户,不再需要密码了

shell脚本配置ssh免密登陆

通过shell脚本配置免密登陆,分为两个脚本,一个是配置文件config.env,一个是正式脚本sshkey.sh. # config.envexport HOST_USER=(root) export PASSWD=(a) export SSH_HOST=(192.168.165.15 192.168.165.16 192.168.165.165) 以上congfig.env文件中,SSH_HOST参数可配置多个IP,可配置不同的用户 sshkey.sh脚本内容大致如下: 在本地用rsa加密方

Linux安装(网络配置+配置hosts+免密登陆+配置环境变量)

网络配置 # 配置ip vi /etc/sysconfig/network-scripts/ifcfg-ens33 BOOTPROTO=static ONBOOT=yes IPADDR=192.168.92.130 #静态ip GATEWAY=192.168.92.2 #网关 NETMASK=255.255.255.0 DNS1=114.114.114.114 # 关闭防火墙 systemctl stop firewalld # 临时关闭防火墙 systemctl disable firewal

linux上如何设置ssh免密登陆

一.linux上ssh链接 1.功能说明 scp就是security copy,用于将文件或者目录从一个Linux系统拷贝到另一个Linux系统下.scp传输数据用的是SSH协议,保证了数据传输的安全,其格式如下: scp 远程用户名@IP地址:文件的绝对路径 本地Linux系统路径 scp 本地Linux系统文件路径 远程用户名@IP地址:远程系统文件绝对路径名 scp使用第一种格式是将远程Linux系统上的某个文件或者目录拷贝到本地Linux系统上来,使用第二种是将本地的某个文件或者目录拷贝

Linux 普通用户之间免密登陆

目的: 同台机器之间实现普通用户之间的免密登陆: NN01 的user1 免密登陆 user2 不同机器之间实现普通用户之间的免密登陆 :NN01 的user1 免密登陆 NN01 的user1 一.同台机器之间实现普通用户之间的免密登陆 普通用户之间的免密登陆和 使用root 进行免密登陆,基本设置都是一样的,只不过普通用户之间需要修改 .ssh 和 authorized_keys 的权限免密才能生效. 登陆 user1 的前提下, ssh-keygen #使用 ssh-keygen 命令,一