ssh免密登录

单机

1 生成密钥

        执行 ssh-keygen -t rsa ( 其中 rsa 是非对称算法)

        一路回车到底,生成密钥

       且生成之后会在用户的根目录生成一个 “.ssh”的文件夹

2 添加公钥到

       将 公钥内容追加到 authorized_keys 中:

       cat ~/.ssh/id_rsa.pub >>  ~/.ssh/authorized_keys

      或则 

ssh-copy-id hadoop001  (前提需要在 /etc/hosts中配置ip映射的主机名,并设置主机名,如 下图)

注意:如果没有配置主机名,则使用IP方式:ssh-copy-id root@192.168.56.128

修改 .ssh目录的权限

     修改 .ssh目录的权限必须是700

     chmod 700 ~/.ssh

4 修改 authorized_keys 权限

    .ssh/authorized_keys文件权限必须是600

    chmod 600 ~/.ssh/authorized_keys

5 进行免密访问

    在本机 ssh hadoop001 测试

6 设置设置免密登录失效

   设置免密登录后,ssh hadoop001 时候,仍然需要输入密码,则进行一下设置:

vi /etc/ssh/sshd_config
PasswordAuthentication yes   
PermitRootLogin yes
PubkeyAuthentication yes

RSAAuthentication yes (如果是vagrant则需要在 /etc/ssh/ssh_config 修改 )

重启sshd

systemctl restart sshd

集群

本集群以三台机器为例,三台之间相互免密,三台分别是hadoop001、hadoop002、hadoop003

1、三台机器分别配置 /etc/hosts 文件


127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6

192.168.56.128 hadoop001
192.168.56.129 hadoop002
192.168.56.130 hadoop003

2、生成密钥

      三台机器分别执行:ssh-keygen -t rsa​​​​​​​

3、拷贝公钥

      ​​​​​​​三台机器都执行以下命令 ,将三台机器的公钥(id_ras.pub)全部拷贝到hadoop001主机上的 authorized_keys 文件中。

  • ssh-copy-id hadoop001  

4、修改权限(此步根据情况可不执行)

修改  ~/.ssh 权限  和  authorized_keys 权限

 ~/.ssh  默认权限是 700,即 'drwx------.'

 authorized_keys 是600,即 '-rw-------.'

如果权限不是以上权限,则需要执行下面命令修改:​​​​​​​

      三台机器分别修改 ~/.ssh 权限

      chmod 700 ~/.ssh

      修改主机 ~/.ssh/authorized_keys 权限

      chmod 600 ~/.ssh/authorized_keys

5、拷贝公钥

     主机 hadoop001 上分别执行下面命令,将包含三台机器公钥的 authorized_keys 文件分别拷贝到 hadoop002 和 hadoop003

  • scp ~/.ssh/authorized_keys root@hadoop002:~/.ssh/authorized_keys
  • scp ~/.ssh/authorized_keys root@hadoop003:~/.ssh/authorized_keys

6、免密测试

      任何一台机器进入执行下面任意一个,首次执行需要确认 yes

  • ssh hadoop001   
  • ssh hadoop002
  • ssh hadoop003

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/135195.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

汽车网络安全渗透测试概述

目录 1.汽车网络安全法规概述 1.1 国外标准 1.2 国内标准 2.汽车网络安全威胁分析 2.1 汽车网络安全资产定义 2.2 汽车网络安全影响场景及评级示例 3.汽车网络安全渗透测试描述 3.1 参考法规 3.2 渗透测试内容 4.小结 1.汽车网络安全法规概述 近年来,汽车…

父组件中通过v-model来显示子组件

方法一 父组件示例&#xff1a; <operationRecord v-model"displayRecord" ></operationRecord> 子组件示例&#xff1a; <template><div><Modal v-model"opreate" width"1100" footer-hide on-cancel"labe…

科技创意赋能乡村文旅振兴

近日&#xff0c;由北京大学创意产业研究中心联合中国国际科技促进会新基建专委会共同主办的“科技创意赋能乡村振兴研讨会”在京举行&#xff0c;与会专家学者围绕“和美乡村共同富裕智慧文旅”主题进行深入探讨。北京大学创意产业研究中心副主任吕艺、国家文化和旅游公共服务…

利用改进的YOLOv5模型对玉米和杂草进行精准检测和精准喷洒

Accurate Detection and Precision Spraying of Corn and Weeds Using the Improved YOLOv5 Model 摘要1、引言 摘要 本文提出了一种基于改进yolov5s的轻量化模型&#xff0c;并构建了一种精密喷涂机器人。 首先&#xff0c;采用基于品类平衡和农艺特征的数据增广方法解决了数…

Android UI 开发·界面布局开发·案例分析

目录 ​编辑 1. 线性布局&#xff08;LinearLayout&#xff09; 2. 相对布局&#xff08;RelativeLayout&#xff09; 3. 表格布局&#xff08;TableLayout&#xff09; 4. 帧布局&#xff08;FrameLayout&#xff09; 5. 网格布局&#xff08;GridLayout&#xff0…

C#中通过LINQtoXML加载、创建、保存、遍历XML和修改XML树

目录 一、加载、创建、保存、遍历XML 1.加载XML &#xff08;1&#xff09;从已有文件加载XML &#xff08;2&#xff09;从字符串加载XML 2.创建并保存XML 3.遍历XML 4.示例源码 5.运行 二、修改XML的树 1.添加节点 2.删除 3.更新 4.示例源码 5.运行效果 三、…

Linux 学习(CentOS 7)

CentOS 7 学习 Linux系统内核作者: Linux内核版本 内核(kernel)是系统的心脏&#xff0c;是运行程序和管理像磁盘和打印机等硬件设备的核心程序&#xff0c;它提供了一个在裸设备与应用程序间的抽象层。 Linux内核版本又分为稳定版和开发版&#xff0c;两种版本是相互关联&am…

【小白专用】VSCode下载和安装与配置PHP开发环境(详细版) 23.11.08

1. 下载VSCode2. 解决VSCode下载速度特别慢3. 安装VSCode 一、VSCode介绍 VSCode 是一款由微软开发且跨平台的免费源代码编辑器&#xff1b;该软件支持语法高亮、代码自动补全、代码重构、查看定义功能&#xff0c;并且内置了命令行工具和 Git 版本控制系统。 二、官方下载地址…

emq系统调优支持更大并发

emq系统调优支持更大并发 Linux 操作系统参数 系统全局允许分配的最大文件句柄数: # 2 millions system-wide sysctl -w fs.file-max2097152 sysctl -w fs.nr_open2097152 echo 2097152 > /proc/sys/fs/nr_open允许当前会话 / 进程打开文件句柄数: ulimit -n 1048576/et…

Oauth2.0概念和案例代码

OAuth 2.0&#xff08;开放授权&#xff09;是一种常用的授权机制&#xff0c;用于让用户授权第三方应用访问他们的数据而无需分享密码。OAuth 2.0 是OAuth 1.0的升级版&#xff0c;提供了更多的授权类型和流程。 OAuth 2.0 包含三个角色&#xff1a; 第三方应用&#xff1a;…

Ubuntu下启动Apache对.htaccess 的支持步骤, 利用.htaccess绑定域名到子目录

Ubuntu下启动Apache对.htaccess 的支持步骤 1. 终端运行 sudo a2enmod 程序提示可供激活的模块名称&#xff0c;输入&#xff1a; rewrite 2. 修改/etc/apache2/sites-enabled/000-default (该链接指向的是站点配置文件) 把&#xff08;默认的www目录、或者需要应用.htacc…

网络带宽基础知识简单介绍

网络带宽基础知识简单介绍 前言一、网络带宽是什么&#xff1f;二、影响网络带宽的因素三、网络带宽的单位总结 前言 最近一些需求涉及到了网络带宽&#xff0c;整理后有了本文 一、网络带宽是什么&#xff1f; 网络带宽是指在单位时间内&#xff08;一般指的是1秒钟&#xf…

django+drf+vue 简单系统搭建 (1) - django创建项目

本系列文章为了记录自己第一个系统生成过程&#xff0c;主要使用django,drf,vue。本人非专业人士&#xff0c;此文只为记录学习&#xff0c;若有部分描述不够准确的地方&#xff0c;烦请指正。 建立这个系统的原因是因为&#xff0c;在生活中&#xff0c;很多觉得可以一两行代码…

Flutter的专属Skia引擎解析+用法原理

Skia是一款跨平台的2D图形库&#xff0c;是Google公司开发的&#xff0c;可以用于开发各种应用程序&#xff0c;如浏览器、游戏、移动应用程序等。Skia引擎的主要特点是速度快、可移植性强、占用的内存少、稳定性佳&#xff0c;适用于多种硬件平台。 Skia的目标是提供快速、高…

基于GCC的工具objdump实现反汇编

一&#xff1a;objdump介绍 在 Linux中&#xff0c;一切皆文件。 Linux 编程实际上是编写处理各种文件的代码。系统由许多类型的文件组成&#xff0c;但目标文件具有一种特殊的设计&#xff0c;提供了灵活和多样的用途。 目标文件是包含带有附加地址和值的助记符号的路线图。这…

standard_init_linux.go:211: exec user process caused “exec format error“

在使用docker搭建hue的过程中出现了如下错误: standard_init_linux.go:211: exec user process caused "exec format error"docker日志 [roots14 bin]# docker logs fa5b1c4e0614 standard_init_linux.go:211: exec user process caused "exec format error&q…

kubernetes集群编排(7)

目录 k8s认证授权 pod绑定sa 认证 授权 k8s认证授权 pod绑定sa [rootk8s2 ~]# kubectl create sa admin //在当前 Kubernetes 集群中创建一个名为 "admin" 的新服务账户[rootk8s2 secret]# vim pod3.yaml apiVersion: v1 kind: Pod metadata:name: mypod spec…

人工智能在现代科技中的应用和未来发展趋势

人工智能&#xff08;AI&#xff09;是一门包括机器学习、自然语言处理、视觉识别等技术的领域&#xff0c;它已经广泛应用于现代科技中&#xff0c;并且在未来的发展中将继续扮演至关重要的角色。 以下是人工智能在现代科技中的应用和未来发展趋势的一些例子&#xff1a; 1.…

Axure RP9安装,正版授权,汉化

Axure RP9 Axure RP 9是一种流行且功能强大的原型设计和线框图工具&#xff0c;用于创建网站和应用程序的交互式和动态原型。它是Axure RP&#xff08;Rapid Prototyping&#xff09;软件的第九个主要版本&#xff0c;以其强大的功能集和创建高保真原型的能力而闻名。 Axure …

Paste v4.1.2(Mac剪切板)

Paste for Mac是一款运行在Mac OS平台上的剪切板小工具&#xff0c;拥有华丽的界面效果&#xff0c;剪切板每一条记录可显示&#xff08;预览&#xff09;文本&#xff0c;图片等记录的完整内容&#xff0c;可以记录最近指定条数的剪切板信息&#xff0c;方便用户随时调用&…