SSH無密碼驗證配置
一. 準備工作
首先要確保你的linux系統中已經安裝了ssh,對於ubuntu系統一般預設只安裝了ssh client,所以還需要我們手動安裝ssh server:
sudo apt-get install openssh-server
二. SSH基本原理
2.1 基本原理
SSH之所以能夠保證安全,原因在於它採用了公鑰加密。過程如下:
- 遠端主機收到使用者的登入請求,把自己的公鑰發給使用者;
- 使用者使用這個公鑰,將登入密碼加密後,傳送回來;
- 遠端主機用自己的私鑰,解密登入密碼,如果密碼正確,就同意使用者登入。
2.1 基本用法
SSH預設埠號為:22,可以根據自己的需要修改預設埠號為其它,並配合使用iptables過濾來限制遠端SSH登陸的ip。常用用法如下:
# 使用預設的22埠 ssh [email protected]192.168.0.1 # 若修改過SSH預設埠號(例如:修改為了1000),則登陸時需要指定埠號10000 ssh [email protected]192.168.0.1 -p 10000
三. 配置SSH無密登陸
3.1 主要用與Hadoop叢集配置中:
Hadoop執行過程中需要管理遠端Hadoop守護程序,在Hadoop啟動以後,NameNode是通過SSH(Secure Shell)來啟動和停止各個DataNode上的各種守護程序的。這就必須在節點之間執行指令的時候是不需要輸入密碼的形式,故我們需要配置SSH運用無密碼公鑰認證的形式,這樣NameNode使用SSH無密碼登入並啟動DataName程序,同樣原理,DataNode上也能使用SSH無密碼登入到 NameNode。
1. 首先,執行 ssh localhost 來產生 /home/使用者名稱/.ssh 目錄,然後執行下面命令,將生成的 “ id_rsa.pub ” 追加(這裡切記是追加,不是覆蓋)到授權的key裡面去。這樣的效果是實現了當前使用者無密SSH登陸到自己:
1 cd ~/.ssh # 如果找不到這個資料夾,先執行一下 "ssh localhost" 2 ssh-keygen -t rsa 3 # 將id_rsa.pub追加到authorized_keys 4 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
2. 如果要實現無密登陸到其它的主機,只需將生成的 “ id_rsa.pub " 追加到其它主機的 ” ~/.ssh/authorized_keys “ 中去。這裡我們使用的方法是先將本機的 ” ~/.ssh/id_rsa.pub “ 拷貝到你想無密登陸的主機上,再在相應的主機上使用 ” cat " 命令將” ~/.ssh/id_rsa.pub “ 追加到該主機的 ” ~/.ssh/authorized_keys “ 中。
1 # 假設我們的主機名為:A,使用者名稱:hadoop,ip:192.168.0.1 2 # 想要無密SSH登陸的主機名為:B, 使用者名稱:hadoop,ip:192.168.0.2 3 4 # 首先,我們使用A中的hadoop使用者拷貝 " ~/.ssh/id_rsa.pub " 到B的 " /home/hadoop/tmp/ " 目錄下 5 scp ~/.ssh/id_rsa.pub [email protected]192.168.0.2:/home/hadoop/tmp 6 # 這裡的ip也可以換為主機名 7 8 # 然後,ssh登陸B,將 " /home/hadoop/tmp/id_rsa.pub " 追加到 " ~/.ssh/authorized_keys " 中去。 9 cat /home/hadoop/tmp/id_rsa.pub >> ~/.ssh/authorized_keys
現在,我們就可以在A中使用SSH無密登陸到B的hadoop使用者了,同理如果想無密登陸其它的主機都可以使用此方法。需要注意的是配置hadoop叢集時需要Master和Slave可以互相SSH無密登陸。
相關推薦
Hadoop系列之(一)CentOS7安裝配置及SSH無密碼驗證配置
由於最近在進行關於Hadoop的學習,開始重新搭建一套Hadoop的環境,和之前自己搭建的環境的區別在於作業系統的版本,本次採用的為CentOS7.2的版本,7相對於6的版本改動較大。一些命令都不太一樣,其中在其核心中加了Docker,因此在後期裝相關軟體時不需要重新安
SSH無密碼驗證配置
一. 準備工作 首先要確保你的linux系統中已經安裝了ssh,對於ubuntu系統一般預設只安裝了ssh client,所以還需要我們手動安裝ssh server: sudo apt-get install openssh-server 二. SSH基本原理 2.1 基本原理 SSH之所以
配置SSH登入無密碼驗證
如用scp 從linux機器A 複製到 linux 機器B 一般用scp複製需要密碼,此時配置好ssh無密碼驗證,就方便多了。 1:機器A上執行:ssh-keygen -t rsa 會在/root/.ssh下面生成兩個檔案,id_rsa ,id_rsa.p
交換機配置ssh密碼驗證登錄方式
交換機配置ssh密碼驗證登錄方式交換機配置ssh密碼驗證登錄方式一、背景:1、由於PC機串口不支持熱插拔,請不要在交換機帶電的情況下,將串口插入或者拔出PC機。當連接PC和交換機時,請先安裝配置電纜的DB-9端到PC機,再連接RJ-45到交換機;在拆下時,先拔出RJ-45端,再拔下DB-9端。2、恢復出廠設置
配置ssh無密碼登陸Linux
zed art 名稱 請求 需要 pre use 基於 lin Windows下面的話需要安裝git,或者其他能執行shell命令的軟件 1、首先要先修改SSH的配置文件 vi /etc/ssh/sshd_config#修改配置文件 #如果被#註釋了,就取消#號,改為
h3c交換機配置ssh密碼驗證登入方式
一、背景: 1、由於PC機串列埠不支援熱插拔,請不要在交換機帶電的情況下,將串列埠插入或者拔出PC機。當連線PC和交換機時,請先安裝配置電纜的DB-9端到PC機,再連線RJ-45到交換機;在拆下時,先拔出RJ-45端,再拔下DB-9端。 2、恢復出廠設定的交換機 <H3C>r
SSH無密碼登入的原理及配置
一、SSH概念(百度) SSH 為 Secure Shell 的縮寫,由 IETF 的網路小組(Network Working Group)所制定;SSH 為建立在應用層基礎上的安全協議。SSH 是目前較可靠,專為遠端登入會話和其他網路服務提供安全性的協議。利用 SSH 協
2.修改/etc/hosts檔案 /安裝SSH、配置SSH無密碼登陸(全程切換到hadoop使用者下操作)
修改/etc/hosts檔案 sudo gedit /etc/hosts 127.0.0.1 localhost 192.168.222.129 master 下面分別對應三個機器的IP地址,用ifconfig檢視 192.168.222.
叢集中配置多臺計算機之間ssh無密碼登入的一種簡便方法
當我們在配置多臺計算,使之可以相互使用無密碼登入-ssh,之前都是一臺一臺的配置,現在一臺A上新增B,然後在另一臺B上再次新增A,這樣使得authorized_keys中的內容相同,但時並不是完全相同,比如新增順序。如果超過2臺,這種配置就相當複雜了,而且容易出錯。後來,在
Mac下配置ssh無密碼登入遠端伺服器
記錄目的: 1. 使用ssh建立通道,進行資料傳輸; 2. Mac上實現遠端無密碼訪問 具體步驟 Mac上生成密匙對 ssh-keygen 配置~/.ssh/config
CentOS6.4之圖解SSH無驗證雙向登陸配置
1. SSH無密碼驗證的原理 Master作為客戶端,要實現無密碼公鑰認證,連線到伺服器Salve上時,需要在Master上生成一個金鑰對,包括一個公鑰和一個私鑰,而後將公鑰複製到所有的Salve上。當Master通過SSH連結到Salve上時,Salve會生成一個隨機數並用Master的公鑰對隨機數進行加
配置hadoop叢集時,ssh無密碼登陸設定(各個主機的使用者名稱需要一樣)
目標: 在配置hadoop分散式安裝過程中,需要配置ssh的無密碼登入。在組建hadoop叢集的時候,需要多臺實體機進行通訊(傳送或者讀取資料,namenode和datanode之間)就是藉助ssh,在通訊過程中如果需要操作人員頻繁輸入密碼是不切實際的,所以需要ssh的
SSH無密碼登錄
start hang 服務 bsp microsoft -s 登錄 col ffffff SSH無密碼登錄配置(通過公私鑰) 主機A:172.16.11.99 主機B:10.0.0.100 前提條件:A、B間能夠互通(可以ping通) 步驟: 1、在主機A中,使用ssh
【轉】使用ssh-keygen和ssh-copy-id三步實現SSH無密碼登錄
works message targe auth mes unix use ner not 【原】http://blog.chinaunix.net/uid-26284395-id-2949145.html ssh-keygen 產生公鑰與私鑰對. ssh-copy-id
利用ssh-copy-id實現SSH無密碼登錄
ssh copy id 第一步: 產生公鑰與私鑰對:[[email protected]]# ssh-keygen -t rsa按照提示輸入完後,會在~/.ssh目錄下生成id_rsa和id_rsa.pub這兩個文件 第二步:用ssh-copy-id將公鑰復制到遠程機器中ssh-copy
雞蛋學運維-3:ssh批量管理配置
ssh說明:系統環境CentOS release 6.5 (Final) 2.6.32-431.el6.x86_641.添加分發用戶useradd oldgirlecho 123456|passwd stdin --oldgirl2.利用rsync用戶名進行sudo提取cp權限並用-c檢查語法echo ‘o
(五)ssh無密碼登錄
linux基礎兩臺Linux主機無密碼登錄通過ssh方式1、首先克隆一臺虛擬機2、克隆後記得更改IP地址3、兩臺機192.168.209.128、192.168.209.129在192.168.209.128上ssh到192.168.209.129上,無密碼登錄4、ssh-keygen,一直回車即可5、將12
CentOS 之間ssh無密碼登錄
ssh 無密碼 準備工作: 1、確認本機sshd的配置文件(需要root權限),默認都是允許的,如果不是請修改 # cat /etc/ssh/sshd_config 找到以下內容,並去掉註釋符”#“ RSAAuthentication yes PubkeyAuthentication y
Linux SSH 無密碼登錄
ssh 無密碼登錄 systemctl author scp 拷貝 兩個 art 重復 inux 無密碼 1. ssh-keygen -t rsa 2. scp root@ip:/root/.ssh/id_rsa.pub ./id2 3. cat id2 >>
hadoop-13-root ssh無密碼登陸
服務 bsp tar == rest zed gin root conf hadoop-13-root ssh無密碼登陸 生產機器禁止ROOT遠程SSH登錄: vi /etc/ssh/sshd_config 把 PermitRootLogin yes 改為 PermitRo