ssh连接其他服务器
基本语法
ssh 另一台机器的ip地址
连接后输入连接主机用户的密码,即可成功连接。
输入exit 可以登出;
由于我配置了主机映射所以可以不写ip直接写映射的主机名即可,Linux配置主机映射的操作为
vim /etc/hosts
# 我自己配置的主机映射
192.168.127.100 hadoop100
192.168.127.101 hadoop101
192.168.127.102 hadoop102
192.168.127.103 hadoop103
192.168.127.104 hadoop104
192.168.127.105 hadoop105
192.168.127.106 hadoop106
192.168.127.107 hadoop107
192.168.127.108 hadoop108
192.168.127.132 qingmangmall
无密码配置
免密登录原理
生成公私钥
在机器上使用ssh-keygen命令
注意: 密钥的文件名称必须是id_xxx, 这里的xxx就是-t参数指定的密钥类型. 比如密钥类型是rsa, 那么密钥文件名就必须是id_rsa.(不指定的话 直接回车,系统创建文件默认就是按照这个规则创建)
文件自动存入家目录的./ssh目录下(家目录就是当前登录用户的目录,我是使用root用户执行的ssh-keygen命令所以我的家目录就是/root/.ssh)
将公钥拷贝到要免密登录的目标机器上
使用ssh-copy-id命令将公钥拷贝到要免密登录的目标机器上
ssh-copy-id qingmangmall
这样就完成了ssh免密登录,下次想要使用ssh登录目标机器就不需要再输入密码了,这样对于集群的操作就变得简单起来
.ssh 文件夹下(~/.ssh)的文件功能解释
| known_hosts | 记录 ssh 访问过计算机的公钥( public key ) |
| id_rsa | 生成的私钥 |
| id_rsa.pub | 生成的公钥 |
| authorized_keys | 存放授权过的无密登录服务器公钥 |
文件的编辑和查看
在Liunx环境下, 如果要查看、复制私钥、公钥, 以及authorized_keys等文件, 不要使用vim等编辑器打开, 因为它会产生不必要的回车;
应该通过cat、more、less等查看命令把内容打印到终端上, 再作查看、复制等操作.
ssh相关命令含义
实现ssh免密登陆的命令主要有
ssh-keygen和ssh-copy-id
ssh-keygen
ssh-keygen是用来注册创建公钥-私钥对的
ssh-keygen常用参数说明:
-t: 密钥类型, 可以选择 dsa | ecdsa | ed25519 | rsa; (本例就是使用rsa加密类型)
-f: 密钥目录位置, 默认为当前用户home路径下的.ssh隐藏目录, 也就是~/.ssh/, 同时默认密钥文件名以id_rsa开头. 如果是root用户, 则在/root/.ssh/id_rsa, 若为其他用户, 则在/home/username/.ssh/id_rsa;
-C: 指定此密钥的备注信息, 需要配置多个免密登录时, 建议携带;
-N: 指定此密钥对的密码, 如果指定此参数, 则命令执行过程中就不会出现交互确认密码的信息了.
举例说明: 同时指定目录位置、密码、注释信息, 就不需要输入回车键即可完成创建:
ssh-keygen -t rsa -f ~/.ssh/id_rsa -N shoufeng -C shoufeng
ssh-copy-id 把A的公钥发送给B
默认用法是: ssh-copy-id root@172.16.22.132, ssh-copy-id命令连接远程服务器时的默认端口是22, 当然可以指定文件、远程主机的IP、用户和端口:
文件权限
在设置ssh免密登录过程中
为了让私钥文件和公钥文件能够在认证中起作用, 需要确保权限的正确性:
- ① 对于.ssh目录以及其内部的公钥、私钥文件, 当前用户至少要有执行权限, 其他用户最多只能有执行权限.
- ② 不要图省事设置成777权限: 太大的权限不安全, 而且数字签名也不支持这种权限策略.
- ③ 对普通用户, 建议设置成600权限: chmod 600 authorized_keys id_rsa id_rsa.pub;
- ④ 对root用户, 建议设置成644权限: chmod 644 authorized_keys id_rsa id_rsa.pub.
