zoukankan      html  css  js  c++  java

  • SSH配置免密登陆设置汇总

    一:单向SSH配置

    1.使用ssh-keygen,然后一路回车使之生成id_rsa何id_rsa.pub文件,id_rsa.pub为公匙文件。

    2.使用命令:cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

    3.使用命令:

    chmod 600 ~/.ssh/authorized_keys 

    4.拷贝公匙文件到远程服务器。

    scp ~/.ssh/authorized_keys xxx@*****

    经过上述步骤处理后,运行【ssh xxx@主机名】,如果本机登陆名与远程服务器登陆名一致,还可以用【ssh 主机名】 测试。一般即可实现免密码登陆。

    5.备注:

    如果不行,则考虑配置文件问题,打开文件:/etc/ssh/sshd_config,检查并打开如下选项:

    PubkeyAuthentication yes

    然后保存并关闭。

    如果还是不行,则检查/etc/hosts文件里面是否有IP及机器名对照关系,如果没有则添加一句:127.0.0.1 机器名即可。

    二:集群相互免密配置 

    集群服务器相互免密登陆设置过程:

    假设有A、B、C三台服务器。建立SSH相互认证过程如下:

    1.首先在三台机器上建立公匙文件及authorized_keys文件。

    2.分别登陆B、C机器,然后运行命令:ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.*.*          #将本机公匙拷贝到A机器公匙文件中

    3.登陆A机器,打开authorized_keys文件,查看内容,如果内容有三个机器的公匙内容,如下图所示:

    [root@hadoop01 .ssh]# more authorized_keys

ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAp7jp4a1/deK4B/eZW8kdiCQvzpKe4Id0uP0DdONFW85r

20rpH4ZpNSB7JNYFiqjMUPQ/2EWLXh7xoa9UntKsMVVcZr3BTiXRZ0Gx7IDacwz8Cq0qYrwUCMTKt7QF

xK5RwXyuZqDFjc2yC3/ZoqeyeLERFTll3ZLGeFsXhJjlkPTvtnvx0zX6lacPZL4VguoM5YHw3KaJg8bd

qehJzbQoPS8sm00ES4iygbR+Ixz1cnGTrtNU1S3lh4/y0PC6spMs9Z2Mf097FTLQJXJDiGqU9Tq3MHvl

srZFx92H4yeiJuYWJaZImuiq/feRIo30Dig6obEfuAn13vevdXozcXNlYQ== root@hadoop01

ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAwpEgmBzfGw1mrKy3Ho8k/h4jrZlRdIzuLs6PKqDPV/Cw

2kjSYXV7tyGklUYWPWr1Dt6kw5+Ojr7zv+cFnFWKzTTAJz3V4md0RyQ11Kb+IJA7b88SRHcVLlNF2GDX

N2pVqh9lf6Zu6zfpnAjCg/mU8qzTrZfFZdzPtBppimMq+l0bolvgnxEEkpFTNkpHB8+cD732WL+KiW52

7nt0LGBbVbZz9mUa+0bsPGK7ySfk1SPUkGyNXXqVjEydyjvRY8bob7Q3mFX3MpDT696R8n7U7hQ7u4b8

gbe3rIuQcWwGseEQrGjIDhLb9am3dbgDuFeg73RJqFZMOp2y6zQF3jQIew== root@hadoop02

ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAmc2M6Bzw1cPaDwjbtgynJPWRKv9pDnHjBSn5BDbIX0po

8GHHGr1pvYMGu4XWlIa76O44+bmF32K/9ECzBcNVL6a+aN5HWdUPpE6zagFUcaewXu2p4+FCZWpoTZbj

zHKGeay35Id+mpltZUWZlR5lOX+G/veNzuZNpKXnVYoZdAaJ3XlH6IVhKlGOuZkXxvD7e+YD4oxZw+4o

iaav/QtAhZHXWcAt2eVj9xw+j/3Ip5ImmIWHv5/AOFrgiY6c6U+2g5xOGONINbh9CxQ1L4HbQVAx8hYC

stWUm0LfFAcMwXDwb8RAFj+cH+D/xG6CrORLb4UfroJHa6N64rx/5dmz7w== root@hadoop03

    则说明,A、B、C三个机器的公匙内容全部汇集到一个文件中。

    然后设置文件读写权限:chmod 600 authorized_keys

    再将此文件拷贝到B、C机器中,然后设置相同的文件读写权限,至此免密登录设置完成。注意,第一次SSH登录时需要输入密码,再次登录时免密(本机测试不需要)。

     
  • 相关阅读:
    进阶篇:3.2.5)DFM钣金-常见装配和成形结构
    基础篇:3.4)3d模型绘制的好坏会影响产品合格率(注意点)
    进阶篇:2.1)DFMA实施障碍和关键
    [洛谷P2224][题解][HNOI2001]产品加工
    [洛谷P1262][题解]间谍网络
    [洛谷P3919][题解]可持久化数组&&主席树讲解
    [洛谷P5677][题解][GZOI2017]配对统计
    [洛谷P1040][题解]加分二叉树
    [校内赛3-1][题解]folder
    [校内赛3-3][题解]block
  • 原文地址:https://www.cnblogs.com/jizhong/p/6216921.html
Copyright © 2011-2022 走看看