2. 程式人生 > >三、配置SSH免密登入

三、配置SSH免密登入

阿新 發佈:2018-12-12

企業級大資料平臺Ambari搭建與管理

本節中我們將介紹Ambari叢集的SSH免密登入

1、安裝openssh-client客戶端:

此步驟中所有操作都使用“傳送鍵輸入到所有回話功能”進行配置:

安裝openssh-client客戶端

[[email protected] ~]# yum install -y openssh-client
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
 * base: mirrors.cn99.com
 * extras: mirrors.zju.edu.cn
 * updates: mirrors.cn99.com
No package openssh-client available.
Error: Nothing to do

在這裡插入圖片描述 這裡我們發現open-ssh client已經隨系統安裝,如果沒有安裝,此命令會自動安裝。

2、配置時鐘同步:

此步驟中所有操作都使用“傳送鍵輸入到所有回話功能”進行配置:

配置時區

[[email protected] ~]# cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
cp: overwrite ‘/etc/localtime’?

會詢問是否覆蓋檔案,這裡回車確定即可。 在這裡插入圖片描述

安裝ntp服務:

[[email protected] ~]# yum install -y ntp
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
 * base: mirrors.cn99.com
 * extras: mirrors.zju.edu.cn
 * updates: mirrors.cn99.com
Resolving Dependencies
--> Running transaction check
---> Package ntp.x86_64 0:4.2.6p5-28.el7.centos will be installed
--> Processing Dependency: ntpdate = 4.2.6p5-28.el7.centos for package: ntp-4.2.6p5-28.el7.centos.x86_64
--> Processing Dependency: libopts.so.25()(64bit) for package: ntp-4.2.6p5-28.el7.centos.x86_64
--> Running transaction check
---> Package autogen-libopts.x86_64 0:5.18-5.el7 will be installed
---> Package ntpdate.x86_64 0:4.2.6p5-28.el7.centos will be installed
--> Finished Dependency Resolution

Dependencies Resolved

===================================================================================================================
 Package                       Arch                 Version                               Repository          Size
===================================================================================================================
Installing:
 ntp                           x86_64               4.2.6p5-28.el7.centos                 base               549 k
Installing for dependencies:
 autogen-libopts               x86_64               5.18-5.el7                            base                66 k
 ntpdate                       x86_64               4.2.6p5-28.el7.centos                 base                86 k

Transaction Summary
===================================================================================================================
Install  1 Package (+2 Dependent packages)

Total download size: 701 k
Installed size: 1.6 M
Downloading packages:
(1/3): autogen-libopts-5.18-5.el7.x86_64.rpm                                                |  66 kB  00:00:00     
(2/3): ntpdate-4.2.6p5-28.el7.centos.x86_64.rpm                                             |  86 kB  00:00:00     
(3/3): ntp-4.2.6p5-28.el7.centos.x86_64.rpm                                                 | 549 kB  00:00:00     
-------------------------------------------------------------------------------------------------------------------
Total                                                                              1.1 MB/s | 701 kB  00:00:00     
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
  Installing : autogen-libopts-5.18-5.el7.x86_64                                                               1/3 
  Installing : ntpdate-4.2.6p5-28.el7.centos.x86_64                                                            2/3 
  Installing : ntp-4.2.6p5-28.el7.centos.x86_64                                                                3/3 
  Verifying  : ntpdate-4.2.6p5-28.el7.centos.x86_64                                                            1/3 
  Verifying  : autogen-libopts-5.18-5.el7.x86_64                                                               2/3 
  Verifying  : ntp-4.2.6p5-28.el7.centos.x86_64                                                                3/3 

Installed:
  ntp.x86_64 0:4.2.6p5-28.el7.centos                                                                               

Dependency Installed:
  autogen-libopts.x86_64 0:5.18-5.el7                    ntpdate.x86_64 0:4.2.6p5-28.el7.centos                   

Complete!

在這裡插入圖片描述

將ntp伺服器指向阿里雲的ntp伺服器:

[[email protected] ~]# ntpdate ntp1.aliyun.com
 1 Oct 01:34:56 ntpdate[1242]: adjust time server 120.25.115.20 offset -0.002358 sec

在這裡插入圖片描述

檢查本地時間:

[[email protected] ~]# date
Mon Oct  1 01:36:37 EDT 2018

在這裡插入圖片描述

3、新建Hadoop使用者並配置sudo許可權

此步驟中所有操作都使用“傳送鍵輸入到所有回話功能”進行配置:

新建Hadoop使用者並設定密碼:

[[email protected]
 
 ~]# useradd -m hadoop
[[email protected] ~]# passwd hadoop
Changing password for user hadoop.
New password: 
BAD PASSWORD: The password is a palindrome
Retype new password: 
passwd: all authentication tokens updated successfully.

在這裡插入圖片描述

為Hadoop使用者設定sudo許可權:

[[email protected] ~]# visudo

末尾新增:
hadoop ALL=(ALL) NOPASSWD:ALL

在這裡插入圖片描述 在這裡插入圖片描述

切換到Hadoop使用者並測試Hadoop使用者的sudo許可權:

[[email protected] ~]# su hadoop
[[email protected] root]$ sudo visudo

在這裡插入圖片描述 能不要密碼開啟就證明Hadoop使用者的sudo許可權配置成功。

4、配置ssh免密登入:

此步驟中所有操作都使用“傳送鍵輸入到所有回話功能”進行配置:

首先執行ssh localhost一次:

[[email protected] root]$ ssh localhost
The authenticity of host 'localhost (::1)' can't be established.
ECDSA key fingerprint is SHA256:PhYAJ1EUOafFIL3VfE1Ooh/dbbSTglNV9Hx9dzyQ2js.
ECDSA key fingerprint is MD5:32:36:59:ff:b8:93:b5:88:1b:1b:16:4e:b5:69:e2:e4.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'localhost' (ECDSA) to the list of known hosts.
[email protected]'s password: 
Last failed login: Mon Oct  1 02:09:58 EDT 2018 from localhost on ssh:notty
There was 1 failed login attempt since the last successful login.
Last login: Mon Oct  1 02:02:19 2018

在這裡插入圖片描述

退出ssh

[[email protected] ~]$ exit
logout
Connection to localhost closed.

在這裡插入圖片描述

獲取ssh祕鑰:

一直按回車即可。

[[email protected] root]$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/hadoop/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/hadoop/.ssh/id_rsa.
Your public key has been saved in /home/hadoop/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:wsBBEd6heLo5ww9NgiI9575LnVS3y/1HYPLK2BahxNc [email protected]
The key's randomart image is:
+---[RSA 2048]----+
|   .=o.          |
|   + + .         |
|  . * . ...  .   |
| o o o . .o.+ E  |
|+ = o + S..o = . |
|o. X o o ..o. . .|
|  B + o   o+.o . |
|   B      . =.  .|
|    =o     .  .. |
+----[SHA256]-----+

在這裡插入圖片描述

將每個節點上的密碼新增到Hadoop01節點上的authorized_keys 上

[[email protected] root]$ cat ~/.ssh/id_rsa.pub | ssh [email protected] 'cat >> ~/.ssh/authorized_keys'
The authenticity of host 'hadoop01 (192.168.19.105)' can't be established.
ECDSA key fingerprint is SHA256:PhYAJ1EUOafFIL3VfE1Ooh/dbbSTglNV9Hx9dzyQ2js.
ECDSA key fingerprint is MD5:32:36:59:ff:b8:93:b5:88:1b:1b:16:4e:b5:69:e2:e4.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'hadoop01,192.168.19.105' (ECDSA) to the list of known hosts.
[email protected]'s password:

在這裡插入圖片描述

檢查Hadoop01節點上的authorized_keys:(此步驟只在Hadoop01上執行)

[[email protected] root]$ cd ~/.ssh/
[[email protected] .ssh]$ cat authorized_keys 
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDChMrwmNmbhg6PUC5M3eqhuoE6EtuQ
LGHXXY9B+8tSTGyD1Ic1YaBNHfBVvXVxdxFpZ9E6u9ARIVUpDcH2WeTkBN5uSse
Dg8UovtDptslZ88B2w/Qj9WD5h0atqCGVRQR8zN3xKo6+AQcrpgRe7V+ZDlYLmcQK
Y3lmrACyiIgU1EKr3yAO3SClP9qHVaWz/pdGomF9HpvdUKcjAm82y+tqUQ7JaQLP2
maNRpHpR/qqOsr2P2xI3hQkHbbiH9UZsMkUbSo7qOuLKKyZq6qRt1zkDMzTP9CSd
auSlycUT4wFWLQyLg9ZIgavS9ZTCrZ785m8RSTpZPsIOhZoIc5JlIp9 [email protected]
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC3/Y5URlQPq817/j9e60Td4fnnEseSB6lA
WiK7Pl9gsGEBvvhnqe+F0ni7rAmg4Xh1HNjFhSi3sczmaxGUj4srOvQ2ufGXdTwzO+B
fPUw4dtZO7CzSw83LWgVlIRn3HLygiB13/j2WezDbbx32xrVYAetXTYrMxj4jSbnTz1L+
puu6QsTlFjaeghVKQtNaFLbIWT0gyxv3gUFlbdA6mlythZ7GsZYoviIqVDsVvCsNycJHd
GpadPL3Sn5QdB7INu3JmHJCu6KAbem/eMfNku6uUvAD8P7MkFpGWbth3SqbEuc/4
8RSxsXasJxzxPq6QlxZuPEXb6x7bhiJxKcjPlLD [email protected]

在這裡插入圖片描述 此處應該有每個節點傳過來的Hadoop使用者的ssh祕鑰資訊,總共10個。

將Hadoop01節點上的authorized_keys通過遠端命令傳到其他節點上:(此步驟只在Hadoop01上執行)

將authorized_keys傳到Hadoop02節點上:

[[email protected] .ssh]$ scp -r authorized_keys [email protected]:~/.ssh
The authenticity of host 'hadoop02 (192.168.19.106)' can't be established.
ECDSA key fingerprint is SHA256:LhbwpdK9glCeSAS+xXwOSrNOKDeD4fjvMN7PIzgdAnI.
ECDSA key fingerprint is MD5:93:22:34:9d:4d:87:69:8f:17:c9:ad:69:04:e1:9c:e7.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'hadoop02,192.168.19.106' (ECDSA) to the list of known hosts.
[email protected]'s password: 
authorized_keys                                                                          100%  794   810.5KB/s   00:00

在這裡插入圖片描述 同樣執行命令將authorized_keys傳到其他節點上。

配置檔案的讀寫執行許可權:

[[email protected] .ssh]$ cd /home/hadoop
[[email protected] ~]$ chmod 700 .ssh
[[email protected] ~]$ chmod 600 .ssh/*

在這裡插入圖片描述

測試ssh免密登入:

[[email protected] ~]$ ssh hadoop01
Last login: Mon Oct  1 02:10:03 2018 from localhost
[[email protected] ~]$ exit
logout
Connection to hadoop01 closed.
[[email protected] ~]$ ssh hadoop02
Last login: Mon Oct  1 02:10:03 2018 from localhost
[[email protected] ~]$ exit
logout
Connection to hadoop02 closed.

在這裡插入圖片描述

到此,叢集節點之間的SSH免密登入就配置完成了。

相關推薦

配置SSH登入

企業級大資料平臺Ambari搭建與管理 本節中我們將介紹Ambari叢集的SSH免密登入 1、安裝openssh-client客戶端: 此步驟中所有操作都使用“傳送鍵輸入到所有回話功能”進行配置: 安裝openssh-client客戶端 [[email 

配置ssh登入伺服器

當前伺服器環境為ubantu 14.04 一、本地 ①生成id_rsa   id_rsa.pub ssh-keygen -t rsa -C "[email protected]" ssh -T [email protected] 碼雲生成ssh ke

centos7配置ssh登入

修改主機名和ip對映 i#修改p對映 vi /etc/hosts #修改主機名 vi /etc/sysconfig/network 重啟機器使之生效 生成公鑰和金鑰 ssh-keygen -t ras 一直回車,會在使用者目錄下生成.ssh資料夾,裡面有三

Ubuntu16.04配置ssh登入

參考自:https://blog.csdn.net/wenyun_kang/article/details/77413714 原材料: 安裝成功的Ubuntu系統   步驟: 1.更新軟體源(在此之前需要確保自己的linux系統可以聯網)。命令:sudo apt-get

Ambari搭建Hadoop叢集之配置SSH登入

Ambari搭建Hadoop叢集時為了實現叢集之間的主機進行快速的聯機,我們需要對叢集的虛擬機器進行免密登入配置。下面來說說具體步驟。 前提:3臺虛擬機器。 1.修改主機名 a)首先root許可權下分別對3臺虛擬機器進行修改。修改的命令如下: sudo hostnam

配置Linux ssh 登入

linux 常用的ssh登入方式主要有兩種:密碼登入和證書登入 有兩臺機器,機器A和機器B: 如從A登入機器B: 密碼登入方式:在機器A上操作 ssh [email protected]機器B的ip 提示輸入密碼,登入成功! 免密登入方式:在機器A上操作 ssh [em

SSH 登入配置和遠端登入伺服器

生成SSH私鑰和公鑰 ssh-keygen -t rsa 手動建立一個 authorized_keys檔案 touch ~/.ssh/authorized_keys 公鑰檔案內容複製到authorized_keys檔案裡面 cat ~/.ssh/id_rsa.pub

sshscp linux登入

SSH:是一種安全外殼協議,我們常用於多個節點間傳輸檔案,釋出命令... 上圖展示了ssh 金鑰登入的流程(網上擷取的圖片) 在linux中配置免密登入配置: 1、ssh-keygen -t rsa(所有提示直接enter,會生成一對公私鑰,儲存在當前使用者宿主目錄下.ssh目錄中

十四SSH登入

                                                            SSH免密登入 1、客戶端生成公鑰、私鑰 [email protecte

配置ceph叢集節點間的SSH登入快速方法

共有三個節點:ceph1,ceph2,ceph3 前提條件:已經配置好三個節點的hosts檔案,如: [[email protected] ~]# cat /etc/hosts 192.168

使用SSH公鑰配置Linux登入

使用SSH公鑰配置Linux免密登入 我們平時都會使用ssh進行遠端登入 ssh [email protected],然後輸入密碼既可以登入成功。但是每次ssh登入,scp遠端複製等,都輸入密碼卻相當麻煩。為了解決這個問題,我們可以使用ssh的公鑰,配置免密登入。配置過程主

ssh登入配置+除錯講解(超詳細)+原理解析

有寫的不對的地方,歡迎各位同學評論指正,博主會進行修改。 前言 叢集搭建中,常常需要配置ssh免密登入,而每臺機器情況不一樣,本來博主認為沒多少東西,結果,博主第一次配時候沒多久就Ok了,然

Centos 7.4 x64 配置雙向ssh登入

QQ交流群:64655993   希望能對您有所幫助!!! 本文記錄兩種操作: 使用工具sshpass 手動配置 具體配置如下: 一、使用工具sshpass 1、環境說明: 系統版本:CentOS-7-x86_64-Minimal-1708 虛擬機器工具

expect一鍵實現集群ssh登入

scriptexpect具有非交互式功能yum -y install expectmkpasswd -l 20 #<==生成隨機字符串,-l參數指定生成字符串的長度非交互密鑰分發添加用戶(所有機器)useradd jiege1echo 123456|passwd --stdin jiege1id j

linux(十)配置ssh登錄實現

conf .cn key 操作 ipv4 必須 打開 什麽 gen 知道ssh的朋友應該知道它是用來幹什麽的,如果你不知道什麽是ssh遠程登錄的話,可以去看一下我的上一篇博客,關於linux的網絡基礎的知識。備註:ssh是用於遠端登入。執行ssh指令開啟終端機階段作業,並登

CentOS配置SSH登錄

div 提示 保存 修改文件權限 author ssh命令 私鑰 ssh免密登錄 blog 假如我們有兩臺CentOS機器,192.168.199.101,192.168.199.102,要想在101上遠程連接102可以通過ssh命令來實現 ssh 192.168.199

Hadoop用戶配置ssh登錄

Linux Hadoop 一般生產環境 Hadoop組件都是由hadoop用戶來啟動,首先需要配置hadoop用戶ssh免密登錄 1.創建Hadoop用戶 [root@hadoop000 ~]# useradd hadoop [root@hadoop000 ~]# id hadoop uid=1102

配置SSH鑰登錄

nss ssh 拷貝 del penssh font 問題 用戶 服務端 問題:client端需要免密鑰登錄服務器server如何配置?1、前提:客戶端已安裝openssh-client;服務端已安裝openssh-server;服務器端22號端口已經打開2、需要密鑰登錄時

Linux多臺主機間配置SSH登陸

包含 生成 目錄 apt 裏的 html .cn 密碼 查看 1.安裝ssh. sudo apt-get install ssh. 安裝完成後會在~目錄(當前用戶主目錄,即這裏的/home/xuhui)下產生一個隱藏文件夾.ssh(ls -a 可以查看隱藏文件)。如果沒有

shell腳本配置ssh登陸

add home copy The authorize code 本地 ont 參數 通過shell腳本配置免密登陸,分為兩個腳本,一個是配置文件config.env,一個是正式腳本sshkey.sh。 # config.envexport HOST_USER=(root