linux-配置服务器之间 ssh免密登录

前言

在管理多台Linux服务器时,为了方便操作和自动化任务,实现服务器之间的SSH免密登录是非常有必要的。SSH免密登录可以避免每次远程连接时输入密码,大大提高效率。本文将详细介绍SSH免密登录的原理和实现步骤。

一、原理解释

SSH免密登录的实现依赖于SSH密钥对,主要是利用公钥加密技术进行身份验证。具体过程如下:

在客户端生成一对SSH密钥(公钥和私钥)
将客户端的公钥复制到目标服务器的authorized_keys文件中
当客户端尝试SSH连接服务器时,服务器将使用该公钥进行身份验证
如果身份验证通过,客户端就可以登录服务器而无需输入密码

二、实现步骤

  • 检查是否存在密钥对

    ls ~/.ssh
    

    如果存在id_rsa和id_rsa.pub两个文件即为已有密钥对。
    生成密钥对(如果未生成)

  • 生成密钥对

    # 一路回车则可顺利生成
    ssh-keygen -t rsa
    
  • 将公钥复制到目标服务器

    # user 替换为登录目标服务的用户  server 替换为目前服务的ip 或者host 
    ssh-copy-id user@server
    # 例如
    ssh-copy-id root@192.168.1.1
    # 输入目标服务器密码后即可完成复制。
    
    

    在这里插入图片描述

  • SSH连接测试

    # user 替换为登录目标服务的用户  server 替换为目前服务的ip 或者host 
    ssh user@server
    

    此时应该可以直接登录而无需输入密码。

  • 免密登录其他服务器
    对于需要登录的其他服务器,重复步骤3和4即可。

  • (可选) SSH免密登录时指定密钥
    如需指定使用特定的密钥对进行连接,可使用:

    # user 替换为登录目标服务的用户  server 替换为目前服务的ip 或者host 
    ssh -i 私钥文件 user@server
    

注意事项: 密钥对的权限设置很重要,私钥文件权限应为600,公钥文件权限可为644。
安全考虑,私钥文件不应复制到其他服务器,只能由客户端自身持有。
SSH免密登录会带来一定的安全隐患,因此生产环境时需评估风险。

三. hadoop官方文档实现免密的步骤

  • 需要免密的每个机器上执行 如下命令
     # 生成ssh 公私钥 如果存在会进行覆盖提示
     ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa
     # 将公钥文件 写到ssh authorized_keys 文件中
     cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
     # 授权600 
     chmod 0600 ~/.ssh/authorized_keys
    
  • 将每个机器的 authorized_keys 文件合并,同时将合并后的文件内容 复制到每个机器的ssh authorized_keys 文件中 并保存即可
  • 测试
# 更换为具体需要测试的IP 或者 hostname
ssh 192.168.x.x

参考文件: https://hadoop.apache.org/docs/r3.3.6/hadoop-project-dist/hadoop-common/SingleCluster.html#Pseudo-Distributed_Operation

end


good day !!!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/639529.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

2.行为参数的演变过程

2.行为参数的演变过程 ​ 行为参数化是软件开发模式,可以处理频繁变更的需求。它让你把一个代码块准备好但不执行,以后可以被其他部分调用,也可以作为参数传递给另一个方法,推迟执行。这样,方法的行为就基于参数化的代…

O2OA(翱途)开发平台数据统计如何配置?

O2OA提供的数据管理中心,可以让用户通过配置的形式完成对数据的汇总,统计和数据分组展现,查询和搜索数据形成列表数据展现。也支持用户配置独立的数据表来适应特殊的业务的数据存储需求。本文主要介绍如何在O2OA中开发和配置统计。 一、先决…

03-ArcGIS For JavaScript结合ThreeJS功能

ArcGIS For JavaScript结合ThreeJS功能 概述three.js中功能实现externalRenderers(4.28及以下版本)RenderNode(4.29版本) 概述 ArcGIS For Javacript提供了一些对象可以支持加载webgl上下文信息,这里包括webgl编程的代…

汽车IVI中控开发入门及进阶(二十):显示技术之LCDC

TFT LCD=Thin Film Transistor Liquid Crystal Display LCDC=LCD Controller 薄膜晶体管液晶显示器(TFT LCD)控制器在驱动现代显示技术的功能和性能方面起着关键作用。它们充当屏幕后面的大脑,仔细处理数字信号,并将其转化为精确的命令,决定每个像素的行为,决定它们的…

Linux中gcc/g++的基本使用

目录 gcc/g的使用gcc/g是如何生成可执行文件的预处理编译汇编链接 库.o文件是如何与库链接的? debug版本和release版本 gcc/g的使用 在windows中,我们在VS中编写好了代码之后就可以直接在VS中对源码进行编译等操作后运行 而在Linux下,我们可…

【区域脑图论文笔记】BrainNetCNN:第一个专门为脑网络连接体数据设计的深度学习框架

【区域脑图论文笔记】BrainNetCNN:第一个专门为脑网络连接体数据设计的深度学习框架 信息概览与提炼采用的数据与结果数据集结果概览一眼 重点图与方法概览核心与优劣总结模型与实验论文方法E2E的理解E2N的理解N2G的理解三个卷积层设计的理解 论文实验与讨论 总结与…

差分约束题解

目录 注意点: 思路: SPFA和Dij的不同点: Dij: SPFA: AC代码: 扩展: 题目链接:【模板】差分约束 - 洛谷 注意点: 注意这一题不能用Dij,只能用SPFA 因为这样子才可以得出这个不…

【源码】AVATRADE多语言交易所/15国语言交易所/合约交易/期权交易/币币交易/申购/矿机/风控/前端wap/pc纯源码/带搭建教程

推荐AVATRADE多语言交易所/15国语言交易所/合约交易/期权交易/币币交易/申购/矿机/风控/前端wap/pc纯源码/带搭建教程 语言:15种语言 前端pcwap都是纯源码的 workerman启动有点问题,采集是正常的,wss不能推送。时好时坏,有时候…

树莓派开发需要安装哪些常用库

树莓派是一系列小型、低成本、高性能的单板计算机(SBC),旨在促进编程、计算机科学和DIY电子项目。 从英国慈善机构树莓派基金会于 2012 年推出第一代树莓派开始,树莓派被广泛应用于各种项目,包括: 学习和教…

unreal engine 5.0.3 创建游戏项目

根据虚幻官网介绍,虚幻引擎5可免费用于创建线性内容、定制项目和内部项目。你可以免费用它开发游戏,只有当你的产品营收超过100万美元时,才收取5%的分成费用。所以目前国内也有许多游戏厂商在使用UE制作游戏。UE5源码也已开源,有U…

JavaScript表达式和运算符

表达式 表达式一般由常量、变量、运算符、子表达式构成。最简单的表达式可以是一个简单的值。常量或变量。例:var a10 运算符 运算符一般用符号来表示,也有些使用关键字表示。运算符由3中类型 1.一元运算符:一个运算符能够结合一个操作数&…

RFID技术在空调生产流程自动化中的前沿探索

RFID技术在空调生产流程自动化中的前沿探索 应用背景 目前经济环境下,由卖方市场转向买方市场,意味着小批量、多频率、个性化的生产模式日益成为制造业企业面临的一大难题,随着个性化需求的不断增长,大部分空调厂商都选择小批量…

云上聚智——移动云云服务器进行后端的搭建及部署

什么是移动云 移动云是指将移动设备和云计算技术相结合,为移动应用提供强大的计算和存储能力的服务模式。传统的移动应用通常在本地设备上进行计算和存储,而移动云将这些任务转移到云端进行处理。通过移动云,移动设备可以利用云端的高性能计算…

Go团队:Go是什么

2024年的Google I/O大会[1]如期而至。 这届大会的核心主旨毫无疑问是坚定不移的以AI为中心:Google先是发布了上下文长度将达到惊人的200万token的Gemini 1.5 Pro[2],然后面对OpenAI GPT-4o的挑衅,谷歌在大会上直接甩出大杀器Project Astra[3]…

【加密与解密(第四版)】第十九章笔记

第十九章 外壳编写基础 这章主要是完成一个壳,之前这章看的次数比较多,这里仅仅记录一下关键点 19.1 外壳的结构 19.2 加壳主程序 流程:判断文件是否为PE格式、文件基本数据读入、附加数据的读取、输入表的处理、重定位表的处理、文件的压缩…

【嵌入式软件工程师面经】Socket,TCP,HTTP之间的区别

目录: 目录 目录: 一、Socket原理与TCP/IP协议 1.1 Socket概念: 1.2 建立Socket连接: 1.3 SOCKET连接与TCP/IP连接 二、HTTP连接: 2.1 HTTP原理 三、三者的区别和联系 前些天发现了一个巨牛的人工智能学习网站&#xf…

ICRA 2024: NVIDIA 联合多伦多大学、加州大学伯克利分校、苏黎世联邦理工学院等研究人员开发了精细操作的手术机器人

英伟达(NVIDIA)正与学术研究人员合作,研究手术机器人。 NVIDIA 联合多伦多大学、加州大学伯克利分校、苏黎世联邦理工学院和佐治亚理工学院的研究人员开发了 ORBIT-Surgical,一个训练机器人的模拟框架,可以提高手术团…

什么是物联网通信网关?-天拓四方

在信息化、智能化的时代,物联网技术的广泛应用正在逐渐改变我们的生活方式。物联网通过各种传感器和设备,将现实世界与数字世界紧密相连,从而实现智能化、自动化的生活和工作方式。作为物联网生态系统中的重要组成部分,物联网通信…

IDEA连接达梦数据库

1.pom.xml添加达梦数据库依赖&#xff08;会自动下载jar包&#xff09; <dependency><groupId>com.dameng</groupId><artifactId>DmJdbcDriver18</artifactId><version>8.1.3.62</version> </dependency> 2.dataSource添加达…

5.22R语言初步学习-1

今天上课讲R语言&#xff0c;要干什么没讲&#xff0c;分析什么&#xff0c;目的是什么没讲。助教基本上就是让我们打开窗口&#xff0c;按要求抄代码指令&#xff0c;代码原理也没讲......再加上最近正好在学概率论与数理统计&#xff0c;肯定是有用的&#xff0c;所以还是学习…