Linux系统SSH免密码登陆远程服务器的技巧
搭建Hadoop环境需要设置无密码登陆,所谓无密码登陆其实是指通过证书认证的方式登陆,使用一种被称为"公私钥"认证的方式来进行ssh登录。在linux系统中,ssh是远程登录的默认工具,因为该工具的协议使用了RSA/DSA的加密算法.该工具做linux系统的远程管理是非常安全的。telnet,因为其不安全性,在linux系统中被搁置使用了。
" 公私钥"认证方式简单的解释:首先在客户端上创建一对公私钥 (公钥文件:~/.ssh/id_rsa.pub; 私钥文件:~/.ssh/id_rsa)。然后把公钥放到服务器上(~/.ssh/authorized_keys), 自己保留好私钥.在使用ssh登录时,ssh程序会发送私钥去和服务器上的公钥做匹配.如果匹配成功就可以登录了。
1、确认系统已经安装了SSH。
rpm –qa | grep openssh
rpm –qa | grep rsync
-->出现如下图的信息表示已安装
假设没有安装ssh和rsync,可以通过下面命令进行安装。
yum install ssh -->安装SSH协议
yum install rsync -->rsync是一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件
service sshd restart -->启动服务
2、生成秘钥对
ssh-keygen –t rsa –P '' -->直接回车生成的密钥对:id_rsa和id_rsa.pub,默认存储在"/home/hadoop/.ssh"目录下。
3、把id_rsa.pub追加到授权的key里面去。
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
4、修改授权key的权限
chmod 600 ~/.ssh/authorized_keys
5、修改SSH配置文件
su - -->登陆root用户修改配置文件
vim /etc/ssh/sshd_config -->去掉下图中三行的注释
6、测试连接
service sshd restart -->重启ssh服务,
exit -->退出root用户,回到普通用户
ssh localhost -->连接普通用户测试
这只是配置好了单机环境上的SSH服务,要远程连接其它的服务器,接着看下面。
7、现在秘钥对已经生成好了,客户端SSH服务也已经配置好了,现在就把我们的钥匙(公钥)送给服务器。
scp ~/.ssh/id_rsa.pub 远程用户名@远程服务器IP:~/ -->将公钥复制到远程服务器的~/目录下
如: scp ~/.ssh/id_rsa.pub hadoop@192.168.1.134:~/
可以看到我们复制的时候需要我们输入服务器的密码,等我们把SSH配置好之后这些步骤就可以不用输入密码了。
8、上一步把公钥发送到192.168.1.134服务器上去了,我们去134机器上把公钥追加到授权key中去。
注意:如果是第一次运行SSH,那么.ssh目录需要手动创建,或者使用命令ssh-keygen -t rsa生成秘钥,它会自动在用户目录下生成.ssh目录。特别注意的是.ssh目录的权限问题,记得运行下chmod 700 .ssh命令
在134机器上使用命令:cat ~/id_rsa.pub >> ~/.ssh/authorized_keys -->追加公钥到授权key中rm ~/id_rsa.pub -->保险起见,删除公钥同样在134机器上重复第四步和第五步,service sshd restart --上一步把公钥发送到192.168.1.134服务器上去了,我们去134机器上把公钥追加到授权key中去。
注意:如果是第一次运行SSH,那么.ssh目录需要手动创建,或者使用命令ssh-keygen -t rsa生成秘钥,它会自动在用户目录下生成.ssh目录。特别注意的是.ssh目录的权限问题,记得运行下chmod 700 .ssh命令
在134机器上使用命令:cat ~/id_rsa.pub >> ~/.ssh/authorized_keys -->追加公钥到授权key中rm ~/id_rsa.pub -->保险起见,删除公钥同样在134机器上重复第四步和第五步,service sshd restart -->重启ssh服务
>重启ssh服务
9、回到客户机来,输入:ssh 192.168.1.134 -->应该就能直接连接服务器咯。回到客户机来,输入:ssh 192.168.1.134 -->应该就能直接连接服务器咯。
相关推荐:
相关文章
阿里云OSS FTP(阿里云FTP服务器) V1.0.2 官方版 linux/mac版(附使用教
阿里云OSS FTP是阿里云面向个人推出的FTP服务器,仅适合OSS SDK的生产环境,当它接收到了FTP请求后,你就可以直接对OSS操作文件夹和文件,支持上传、下载和删除,让您可以2018-01-20- 这篇文章主要介绍了Linux服务器被黑以后处理步骤详解,小编觉得还是挺不错的,这里分享给大家,需要的朋友可以了解下。2018-01-05
- 给大家介绍一下如何在MacOS系统下用SSH连接远程Linux服务器或者MAC服务器的教学。2017-11-21
- Linux已成为全球最流行的Web服务器平台,因此每位系统管理员(当然也包括每名黑客)都将“Linux安全措施”作为优先考虑事项2017-10-26
Xilinx Vivado HLx Hardware Server硬件服务器 2017.2 官方安装版 64位
vivado 2017是一款Xilinx开发的功能强大的产品加工分析软件,利用大型的仿真技术,利用计算机的超级算法,为用户提供了大型流程优化方案以及加工技术的改进,这里提供Vivad2017-08-01宝塔Linux面板 V7.4.3 正式版(一键配置服务器环境LANP/LNMP)
一键LAMP/LNMP、创建网站FTP、数据库、SSL;安全管理,计划任务,文件管理,PHP多版本共存及切换,一键开启Tomcat环境,Linux版请确保纯净系统安装(建议系统CentOS7.1+、Ub2020-08-24通过ping命令查看服务器类型(linux还是windows系列)
这篇文章主要介绍了通过ping命令查看服务器类型(linux还是windows系列),需要的朋友可以参考下2017-05-21- 最近一些朋友问小编Linux服务器上的网站如何关闭?今天小编将为大家带来的是Linux服务器上的网站关闭的方法!希望对大家会有帮助,有需要的朋友一起去看看吧2017-04-05
- 本文档主要讲述的是Linux下SVN服务器的搭建与配置;希望本文档会给有需要的朋友带来帮助;感兴趣的朋友可以过来看看2017-02-04
- 服务器安全狗Linux版(SafeDog for Linux Server)是为Linux服务器开发的一款服务器管理软件,它集成了系统参数快速设置,系统运行状态直观展示,系统状态实时监控,常用服务2017-01-26
最新评论