Linux下多节点SSH无密码互联实现

需求:有3个主机192.168.0.191、192.168.0.192、192.168.0.193,需要实现无密码ssh互联访问

我使用的是root用户进行操作的:

1、每个节点分别检查是否安装openssh (每个节点都做):如果没有安装ssh,则需要先安装,执行命令:

sudo apt-get install ssh

2、每个节点分别生成公钥和私钥:

ssh-keygen -t rsa

以上命令执行后,进行3次回车就行,其中-t后面的参数是指使用的加密协议类型,可以是rsa或者dsa,生成的公钥文件为~/.ssh/id_rsa.pub,私钥文件是~/.ssh/id_rsa,我们用到的是公钥文件。

3、每个节点上面分别执行公钥拷贝:

cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

4、把其他节点的id_rsa.pub也就公钥添加到本节点然后分发给其他节点【即公钥合并后共享】:

我是在192.168.0.192节点上面进行合并的,所以我在192.168.0.192上面依次执行命令为:

ssh 192.168.0.193 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

ssh 192.168.0.191 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

scp ~/.ssh/authorized_keys 192.168.0.193:~/.ssh/authorized_keys

scp ~/.ssh/authorized_keys 192.168.0.191:~/.ssh/authorized_keys

在上面的命令中,当执行完第2条时,可以查看cat ~/.ssh/authorized_keys查看文件,文件内容已经变成了3行,就是包含了3个节点的公钥。

5、测试

我是在192.168.0.192上面测试的,我首先在192.168.0.193上面建立了文件 ~/hello.txt 。

ssh 192.168.0.193 ls ~

此时,不需要输入密码即可看到刚刚创建的文件。可以其余节点之间多ssh试试,结果都是一样的。

原文地址:https://www.cnblogs.com/klbc/p/8467340.html

时间: 2024-11-14 12:49:09

Linux下多节点SSH无密码互联实现的相关文章

Linux下ftp和ssh详解

学习了几天Linux下ftp和ssh的搭建和使用,故记录一下.学习ftp和ssh的主要目的是为了连接远程主机,并且进行文件传输.废话不多说,直接开讲! ftp服务器 1. 环境搭建 本人的系统是Archlinux,我是基于vsftpd来搭建的,首先需要安装它: pacman -S vsftpd 接着对其配置文件进行编辑,打开/etc/vsftpd.conf(也可能在/etc/vsftdp/.vsftpd.conf) 以下是我的配置文件内容: 在以上的配置文件中,我们允许匿名用户登录,并且其有删除

linux下怎么查看ssh的用户登录日志

linux下登录日志在下面的目录里: cd /var/log 查看ssh用户的登录日志: less secure linux日志管理: 1. 日志简介 日志对于安全来说,非常重要,他记录了系统每天发生的各种各样的事情,你可以通过他来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹.日志主要的功能有:审计和监测.他还可以实时的监测系统状态,监测和追踪侵入者等等. 在Linux系统中,有三个主要的日志子系统: 连接时间日志--由多个程序执行,把纪录写入到/var/log/wtmp和/var/run

用了一天的时间,linux下expect实现ssh自动登录服务器记,鄙视下网上各种抄来抄去残段子

因为要对客户方的快30个项目进行特别有顺序的重启,所以不得不想办法写个脚本,网上看了不少段子.真是残缺的可以.没有一段是可以正常运行的.我来按顺序记录一下 脚本的本身 使用expect实现自动登录的脚本,网上有很多,可是都没有一个明白的说明,初学者一般都是照抄.收藏.可是为什么要这么写却不知其然.本文用一个最短的例子说明脚本的原理. 脚本代码如下: ############################################## #!/usr/bin/expect set timeo

linux下多节点之间免密钥访问

说明: 目前安装了4个Redhat linux操作系统,主机名分别为hadoop01,hadoop02,hadoop03,hadoop04 其中hadoop01为主节点,hadoop02,hadoop03,hadoop04为从节点 四个节点ip地址为192.168.10.61~64. 如果不修改hosts文件,从第二步开始可将hadoop01~04改为所对应的ip地址,如第4步中的scp ~/.ssh/id_rsa.pub [email protected]:~命令可改为scp ~/.ssh/i

linux下多节点之间,免密钥访问实现

说明: 目前安装了4个Redhat linux操作系统,主机名分别为hadoop01,hadoop02,hadoop03,hadoop04 其中hadoop01为主节点,hadoop02,hadoop03,hadoop04为从节点 四个节点ip地址为192.168.10.61~64. 如果不修改hosts文件,从第二部开始可将hadoop01~04改为所对应的ip地址,如第4步中的scp ~/.ssh/id_rsa.pub [email protected]:~命令可改为scp ~/.ssh/i

linux下 SCP 、ssh、ssh-copy-id采用非默认端口传输

linux系统下,scp 使用非默认端口进行传输需要添加参数-P(大写),ssh需要添加参数-p(小写),ssh-copy-id需要添加参数-p(小写). 实例: 在scp命令中.需要大写.如下: [[email protected] data]# scp -P 28 -r fina_info20120904.zip [email protected]:/home/huanliu/data 在ssh远程命令中,却是小写.如下: [[email protected] dist]# ssh -p 2

Linux使用ssh-keygen实现SSH无密码登录

一.原理简介: 1.SSH公钥认证的基本原理:     SSH是一个专为远程登录会话和其他网络服务提供安全性的协议.默认状态下SSH链接是需要密码认证的,可以通过添加系统认证(即公钥-私钥)的修改,修改后系统间切换可以避免密码输入和SSH认证.     对信息的加密和解密采用不同的key,这对key分别称作private key和public key,其中,public key存放在欲登录的服务器上,而private key为特定的客户机所持有.     当客户机向服务器发出建立安全连接的请求时

linux 集群配置ssh无密码访问

一.修改host文件 1) 用客户端工具(ssh client或者putty)连接到linux服务器.在root用户下输入命令 vi /etc/hosts,用vi编辑hosts文件,如下: #127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 #::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 192.1

linux下主从节点互相免密匙登陆

安装了三个节点,master,slave1,slave2 1.主节点免密匙登陆从节点主机点窗口输入 ssh-keygen -t rsa 一路回车下去2.然后输入cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys chmod 600 ~/.ssh/authorized_keys 3.然后将authorized_keys发送到从节点slave1,slave2scp authorized_keys [email protected]:~ scp autho