背景:
好多linux系统需要维护,那么就需要配置SSH免密钥登陆,此处涉及双向和单向两种。详情参见
环境:
master:
192.168.38.45
slave:
192.168.38.58
192.168.38.60
首先配置单向的也就是master到slave的免密钥ssh登陆。
单向配置:
1.在master和所有slave上,使用yourname用户名执行:
ssh-keygen -t dsa -P '' -f /home/yourname/.ssh/id_dsa
2.在master的/home/yourname/.ssh目录下,执行 :
cat id_dsa.pub > authorized_keys
3.将master上的authorized_keys拷贝到所有slave的相同目录下。命令:
scp /home/yourname/.ssh/authorized_keys yourname@192.168.38.58:/home/yourname/.ssh/ scp /home/yourname/.ssh/authorized_keys yourname@192.168.38.60:/home/yourname/.ssh/
此时可以master向slaves单向免密钥登陆
如果打算循环双向登陆那么参见如下步骤
双向:
1.在master和所有slave上,使用yourname用户名执行:
ssh-keygen -t dsa -P '' -f /home/yourname/.ssh/id_dsa
2.在master的/home/yourname/.ssh目录下,执行 :
cat id_dsa.pub > authorized_keys
3..将master上的authorized_keys拷贝到某slave的相同目录下。命令:
scp /home/yourname/.ssh/authorized_keys yourname@192.168.38.58:/home/yourname/.ssh/
4.把58信息加入到authorized_keys:
cat id_dsa.pub >> authorized_keys
5.把58上的 authorized_keys拷贝到60上并加入authorized_keys:
scp /home/yourname/.ssh/authorized_keys yourname@192.168.38.60:/home/yourname/.ssh/ cat id_dsa.pub >> authorized_keys
6.此时authorized_keys拥有所有机器的id_dsa.pub,那么把他scp到其他节点上即可:
scp /home/yourname/.ssh/authorized_keys yourname@192.168.38.58:/home/yourname/.ssh/ scp /home/yourname/.ssh/authorized_keys yourname@192.168.38.45:/home/yourname/.ssh/
此时可以双向了
ps:所有节点的id_dsa.pub 都必须加入到authorized_keys,那么如果集群中增加一个节点如何操作呢?增加进去然后全部scp分发出去
务必确认如下问题:
1./etc/ssh/sshd_config中对应的AuthorizedKeysFile .ssh/authorized_keys是配置了的
2.如果没有配置那么需要配置然后重启:/etc/rc.d/init.d/sshd restart
3.权限问题
chmod 700 .ssh
chmod 600 authorized_keys
相关推荐
CentOS或Linux系统SSH安装配置、SSH密钥配置远程登录
配置linux ssh免密码登录,第一行生成密钥,第二行是要对哪台机器免密码ssh登录就配置成哪一台,这里root@hadoop00,root是用户名,hadoop00是主机名
学习总结,很好的配置实例,主要为设定SSH密钥登录的方法。
需求:在配置jenkins持续部署的时候需要配置SSH但是我基本忘记了,并且遇到了错误 Failed to connect change directory:jenkins.plugins.publish_over.BapPublisherException:Failed to conn 创建一个SSH KEY ssh-...
公司刚上几台Linux,现在要把主机之间都能远程ssh免密码登陆。 二、原理 很简单,使用ssh-keygen 在主机A上生成private和public密钥,将生成的public密钥拷贝到远程机器主机B上后,就可以使用ssh命令无需密码登录到...
① 留格式: ② 例: ③ 最后请附上您的个简介哈~
ssh-keygen:创建公钥和密钥 ssh-copy-id:把生成的公钥复制到192.168.0.178主机上的authorized_keys文件上, ssh-copy-id也会给远程主机的用户主目录(/home)和/root/.ssh和/root/.ssh/authorized_key设置合适的...
1.ssh命令 在linux中,可以通过ssh命令来登录另一台服务器。打开两台linux虚拟机,一台Linux01的ip为192.168.226.128,另一台linux02为192.168.226.129, ...2.免密钥登录解决的问题 现在要想在linux01上登录
1 什么是SSH 引用百度百科的说明: SSH 为 Secure Shell的缩写,由 IETF 的网络小组(Network Working Group)所制定;它是建立在应用层基础上的安全协议。 SSH 是目前较可靠,专为远程登录会话和其他网络服务提供...
Linux基本常用命令,ssh无密钥登录,Linux安装hadoop,hadoop集群搭建
在Windows管理Linux服务器时,常使用putty登陆ssh进行远程管理。默认登陆验证方式为密码认证,该方式虽然简单,但每次登陆都要输入一长串的密码,相当麻烦。而且,如果万一把root允许登陆打开,还有可能被强力破解,...
写在开头的话ssh的基本概念ssh的登录验证模式账户密码验证格式密钥对验证ssh(secure shell)的服务搭建Linux服务器的建立(VMware克隆...密钥对登录Linuxssh(secure shell)服务的配置文件说明禁止使用密码登录禁止使用...
在集群中配置ssh免密钥登陆的脚本,根据实际情况简单修改脚本内容,即可快速配置。
介绍了用SSH配置安全认证、生成密钥以及实现远程登录的具体操作。
ssh-audit是用于ssh服务器和客户端配置审核的工具。 (v2.0 +)是由于不活动而从 (v1.x)派生的ssh-audit的更新和维护版本。 特征 SSH1和SSH2协议服务器支持; 分析SSH客户端配置; 抓住标语,识别设备或软件和...
无需使用终端或处理SSH配置文件 :grinning_face_with_sweat: 克隆存储库并从UI更新远程URL :love-you_gesture: 在同一台机器上设置无限个不同的Github,Bitbucket和Gitlab帐户∞ 科技类 核: 工具: 包裹 电子...
想要使用SSH协议来远程管理Linux系统,则需要部署配置 sshd服务程序。sshd是基于SSH协议开发的一款远程管理服务程序,不仅使用起来方便快捷,而且提供了以下两种安全验证的方法。 •基于口令的验证——用账户和密码...
2023网络建设与运维/网络搭建与应用/网...3-2."效率"做法:使用Ansible实现密钥ssh认证(免密登录)及禁用密码认证 4-1."极简"做法:配置bind作为所有主机的DNS服务器 5-1."极简"做法:配置CA服务器 模块二:Ansible服务
该文档主要记录了如何对Linux服务器进行安全密钥进行配置,以及登录的方法。
原理: 是两台机器(web-1和web-2)经过预先设置好经过认证的key文件,双方互相访问时,进行自动认证,从而实现互信。 互信的原理了解了,我们... p1 p2 的~/.ssh 目录下 生成 密钥文件 ssh-keygen -t rsa