位置: IT常识 - 正文

Linux集群内SSH免密码访问的快速配置方法(linux配置ssh免密)

编辑:rootadmin
日常无论测试环境还是生产环境,在进行多台服务器(集群)安装配置的时候,经常需要对集群内服务器SSH访问做免密码设置。比如Hadoop、HBase等集群的安装配置,或者多台服务器为便于后... 18-06-25

推荐整理分享Linux集群内SSH免密码访问的快速配置方法(linux配置ssh免密),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:linux集群免密,linux ssh -v -p,linux ssh -v -p,linux配置ssh免密,集群ssh免密登录,集群ssh免密登录,配置集群ssh免密码登录,linux集群免密,内容如对您有帮助,希望把文章链接给更多的朋友!

日常无论测试环境还是生产环境,在进行多台服务器(集群)安装配置的时候,经常需要对集群内服务器SSH访问做免密码设置。比如Hadoop、HBase等集群的安装配置,或者多台服务器为便于后续运维也需要做SSH免密配置。

结合近期搭建测试环境的过程,对如何快速给多台服务器做相互SSH访问免密配置做一个说明。主要分为几个步骤:修改主机名称、配置汇聚服务器的秘钥、汇聚其他服务器秘钥、拷贝汇聚秘钥文件、生成know_hosts文件、拷贝know_hosts文件。

1、集群规划

主机IP

主机名称

10.141.93.101

dmz01

10.141.93.102

dmz02

10.141.93.103

inside01

10.141.93.104

inside02

10.141.93.105

inside03

10.141.93.106

inside04

10.141.93.107

inside05

10.141.93.108

inside06

10.141.93.109

inside07

10.141.93.110

inside08

10.141.93.111

inside09

10.141.93.112

inside10

10.141.93.113

inside11

10.141.93.114

inside12

10.141.93.115

inside13

10.141.93.116

inside14

10.141.93.117

inside15

10.141.93.118

inside16

该集群共有18台服务器,划分为DMZ区2台,INSIDE区16台。主要用于web服务器和应用服务器、数据库、缓存等。为了部署应用、管理集群服务器方便,将18台服务器做SSH互访免密码配置。

2、修改主机名称

无论初装系统或云主机,其主机名称“localhost”或“VM_75_173_centos”都不容易进行区分服务器作用。所以便于安装、部署、维护方便,会重新修改主机名称hostname。修改主机名称可以使用下面命令:

hostnamectl set-hostname inside01

使用上述命令修改主机名称后重新ssh登陆,即可看到主机名称已经修改。

3、配置汇聚服务器秘钥

此处所谓汇聚服务器就是选定集群中的一台服务器,然后其他服务器与其做SSH免密码信任。本文选定dmz01(10.141.93.101)作为汇聚服务器。关系图如下所示:

Linux集群内SSH免密码访问的快速配置方法(linux配置ssh免密)

其他服务器向dmz01做SSH登陆免密码信任配置。此处dmz01就是汇聚服务器。

配置汇聚服务器秘钥的命令如下所示:

[root@dmz01 ~]#ssh-keygen -t rsa

Generating public/private rsa key pair.

Enter file in which to save the key (/root/.ssh/id_rsa):[Enter键]

Enter passphrase (empty for no passphrase):[Enter键]

Enter same passphrase again:[Enter键]

Your identification has been saved in /root/.ssh/id_rsa.

Your public key has been saved in /root/.ssh/id_rsa.pub.

The key fingerprint is:

43:0d:08:18:ec:9e:d6:1f:ea:5f:04:30:0f:66:26:41 root@dmz01

The key's randomart image is:

+--[ RSA 2048]----+

| oE+O. .. |

| o= =. o |

| . o . . |

| . o |

| . o S |

| + . .. . |

| . o .. |

| . .. |

| .... |

+------------------+

进入“/root/.ssh”目录,拷贝生成“authorized_keys”文件,使用命令如下:

cat id_rsa.pub >> authorized_keys

结果如下所示:

[root@inside01 .ssh]# lltotal 12-rw-r--r-- 1 root root 395 Nov 12 16:25 authorized_keys-rw------- 1 root root 1675 Nov 12 16:24 id_rsa-rw-r--r-- 1 root root 395 Nov 12 16:24 id_rsa.pub

4、拷贝其他服务器秘钥

经过第3节配置汇聚服务器秘钥后,需要依次配置dmz02,inside01,…,inside16等17台服务器的秘钥。方法同第三节命令。配置完成其他17台服务器的秘钥后,需要将该17台服务器的秘钥复制拷贝到汇聚服务器dmz01上。其拷贝命令如下:

[root@dmz01 .ssh]# ssh-copy-id -i dmz01[root@inside01 .ssh]# ssh-copy-id -i dmz01

依次将17台的秘钥汇聚拷贝到dmz01上。

5、拷贝汇聚秘钥文件

从汇聚服务器将汇聚的秘钥文件依次拷贝到其他17台服务器的“/root/.ssh”目录下面,命令如下所示:

[root@dmz01 .ssh]# scp authorized_keys dmz02:/root/.ssh/[root@dmz01 .ssh]# scp authorized_keys inside01:/root/.ssh/…[root@dmz01 .ssh]# scp authorized_keys inside16:/root/.ssh/root@inside16's password:authorized_keys 100% 7104 6.9KB/s 00:00

如上所示进行scp拷贝秘钥文件“authorized_keys”,该过程需要输入密码。Ssh免密码验证:

[root@dmz01 .ssh]# ssh dmz02The authenticity of host 'dmz02 (10.141.68.179)' can't be established.ECDSA key fingerprint is 22:49:b2:5c:7c:8f:73:56:89:29:8a:bd:56:49:74:66.Are you sure you want to continue connecting (yes/no)? yesWarning: Permanently added 'dmz02,10.141.68.179' (ECDSA) to the list of known hosts.Last login: Sat Nov 12 17:19:19 2016 from 10.141.93.186

由上面可以看出“ssh dmz02”,ssh登陆dmz02服务器时,没有再需要输入密码。但是提示需要将dmz02添加到dmz01的“know hosts”列表文件中。这样下次ssh访问dmz02就不会再提示需要加入know hosts列表了。

6、生成know_hosts文件

从汇聚服务器依次ssh其他17台服务器,经过前面的免密码设置。不需要再输入密码,但是都有加入know hosts列表的提示。注意:为了把自己dmz01也加入到know hosts文件中,也需要“[root@dmz01.ssh]# ssh dmz01”一下。

最后生成的know_hosts文件内容如下所示:

查看know_hosts文件行数:

[root@dmz01 .ssh]# wc -l known_hosts18 known_hosts

可以看出每个主机一行内容,表示dmz01知道了包括自己在内的所有18台服务器。

7、拷贝know_hosts文件

经过第六节生成18台服务器对dmz01的know host设置,将dmz01的/root/.ssh/know_hosts文件scp拷贝到其他17台服务器上。ssh免密码登陆验证:

[root@dmz01 .ssh]# ssh inside10Last login: Tue Nov 15 15:01:18 2016 from 10.141.93.186[root@inside10 ~]# ssh inside15Last login: Sat Nov 12 17:52:29 2016 from 10.141.93.186[root@inside15 ~]# ssh dmz02Last login: Sat Nov 12 20:05:59 2016 from 10.141.93.186[root@dmz02 ~]# ssh dmz01Last login: Thu Nov 17 23:56:05 2016 from 218.10.89.246[root@dmz01 ~]# ssh inside15Last login: Fri Nov 18 00:23:54 2016 from 10.141.114.152

ssh免密码登陆顺序:dmz01àinside10àinside15àdmz02àdmz01àinside15。

8、总结

本文主要涉及以下几个命令:

hostnamectl set-hostname inside01ssh-keygen -t rsassh-copy-id -i dmz01

这篇文章就介绍到这了,希望大家以后多多支持电脑学习网。

本文链接地址:https://www.jiuchutong.com/zhishi/276950.html 转载请保留说明!

上一篇:Windows10 20H2资源管理器总是崩溃重启怎么办(win10资源管理器在哪里找)

下一篇:富士通FUJITSU笔记本电脑开机进入BIOS的方法(F2)

  • ios快捷指令可以添加门禁卡吗(ios快捷指令可以卸载吗)

    ios快捷指令可以添加门禁卡吗(ios快捷指令可以卸载吗)

  • 华为p40耳机如何插(华为p40耳机如何控制暂停)

    华为p40耳机如何插(华为p40耳机如何控制暂停)

  • keep在哪看访客(keep怎么查看访客记录)

    keep在哪看访客(keep怎么查看访客记录)

  • 小米怎么设置允许上层显示(小米怎么设置允许用流量下载)

    小米怎么设置允许上层显示(小米怎么设置允许用流量下载)

  • 微信黑色主题怎么取消(微信黑色主题怎么换)

    微信黑色主题怎么取消(微信黑色主题怎么换)

  • 安装电池的时候应注意哪些问题(安装电池的时候应注意哪些)

    安装电池的时候应注意哪些问题(安装电池的时候应注意哪些)

  • 苹果三代耳机触摸在哪里(苹果三代耳机触摸灵敏度可以调整么)

    苹果三代耳机触摸在哪里(苹果三代耳机触摸灵敏度可以调整么)

  • 华为手机qq消息不弹窗(华为手机qq消息延迟怎么办)

    华为手机qq消息不弹窗(华为手机qq消息延迟怎么办)

  • flash版本过低是什么意思(flash 版本太低)

    flash版本过低是什么意思(flash 版本太低)

  • 手机屏幕发紫(手机屏幕发紫什么原因)

    手机屏幕发紫(手机屏幕发紫什么原因)

  • 苹果11音响怎么就一个响(苹果11音响怎么样)

    苹果11音响怎么就一个响(苹果11音响怎么样)

  • 爱奇艺怎么设置屏幕比例(爱奇艺怎么设置跳过开头和结尾)

    爱奇艺怎么设置屏幕比例(爱奇艺怎么设置跳过开头和结尾)

  • ipad air3充满电要多久(ipadair充满电要多久)

    ipad air3充满电要多久(ipadair充满电要多久)

  • 抖音直播怎么关特效(抖音直播怎么关闭自己的声音)

    抖音直播怎么关特效(抖音直播怎么关闭自己的声音)

  • 蓝屏代码7b怎么解决(蓝屏代码7a是什么意思)

    蓝屏代码7b怎么解决(蓝屏代码7a是什么意思)

  • 手机优酷会员怎么分享(手机优酷会员怎么在平板上用)

    手机优酷会员怎么分享(手机优酷会员怎么在平板上用)

  • 手机qq音乐怎么退出登录(手机qq音乐怎么导入本地音乐)

    手机qq音乐怎么退出登录(手机qq音乐怎么导入本地音乐)

  • 苹果x有128g的么(苹果x有不有128g)

    苹果x有128g的么(苹果x有不有128g)

  • http是一种主要用于加密的协议对吗

    http是一种主要用于加密的协议对吗

  • 微信如何新建公众号(微信如何建立公共账号)

    微信如何新建公众号(微信如何建立公共账号)

  • 小米手环3和荣耀手环4对比(小米手环3和荣耀手环3哪个好)

    小米手环3和荣耀手环4对比(小米手环3和荣耀手环3哪个好)

  • 钉钉被封怎么解(钉钉封号规则)

    钉钉被封怎么解(钉钉封号规则)

  • 开机键盘灯不亮(开机键盘灯不亮屏幕没反应)

    开机键盘灯不亮(开机键盘灯不亮屏幕没反应)

  • 主板BIOS无USB-HDD选项如何开启USB启动设备支持(主板BIOS无法更改显存)

    主板BIOS无USB-HDD选项如何开启USB启动设备支持(主板BIOS无法更改显存)

  • 增值税发票综合服务平台红字确认
  • 合法的扣税凭证图片
  • 增值税纳税处理
  • 应交房产税通过应交税费核算吗
  • 预收账款怎样清零
  • 800多项进口关税减免
  • 年终奖有计算公式吗
  • 税控设备全额抵扣政策
  • 滴滴 增值税
  • 补偿款开具发票
  • 税控盘抵扣政策依据
  • 出口退税收汇凭证是什么
  • 个人出租房屋合同协议书
  • 对外支付类型
  • 进项票一定要专票吗
  • 个体户 季报
  • 出纳收到汇票如何登记
  • 网络发票开具
  • 出口转内销申报需要先做出口退税吗
  • 应收账款产生的利息分录
  • 防伪税控发票维修流程
  • 设备加速折旧
  • 超标的业务招待费属于什么差异
  • 开具信息咨询费的发票
  • 固定资产减值准备影响折旧吗
  • php怎么连接服务器
  • linux文件管理与常用命令实验报告
  • win10改头像怎么删除以前的头像
  • 发行债券会计分录怎么写
  • 2020香港回归23年
  • 未注销的坏账可以转出吗
  • 购货折让会计分录
  • 公司要交什么税个人卖给公司的二手车
  • 外国企业如何在阿联酋注册商标
  • vi应用项目
  • 前端框架react
  • php gd gd2
  • 个人独资企业的特点
  • php面试知识点
  • 一般纳税人增值税结转账务处理
  • 长期待摊费用科目怎么使用
  • 豪华车消费税的计算公式
  • sql2017附加数据库
  • sql 语句插入结果为select和值混合示例
  • 投资性房地产出售
  • 其他应收款科目余额在贷方表示什么
  • 借贷记账法的基本规则和账户结构
  • 发票一直没验旧会有什么影响
  • 以资抵债如何实现债权和物权的转
  • 净资产利润率的公式是什么
  • 小规模减免税收入
  • 企业跨年度支出怎么计算
  • 社保逾期滞纳金和利息
  • 免增增值税的有
  • 备用金分为哪两种
  • 时段与时点
  • 分公司可以设立公司吗
  • 应收账款的账户余额
  • sqlserver字符串转换成数字
  • 表空间 数据库
  • 新买的电脑如何验机
  • windowsserver2008r2忘记开机密码怎么办
  • fedora使用
  • mac支持的字体格式
  • win7系统怎么禁止软件自启动
  • 笔记本win7win10双系统怎么装
  • win7通知区域图标无法设置
  • jQuery+AJAX实现遮罩层登录验证界面(附源码)
  • jquery animate源码
  • nodejs readdir
  • android基于什么操作系统
  • centos6.9查看网卡状态
  • jquery可以实现哪些效果
  • 一个治疗Unity的Prefab强迫症患者的小招(Prefab变成红色的问题)
  • unity分成
  • 河南办税服务厅
  • 税务局各部门职责
  • 组织收入原则是应收尽收坚决不收过头税费
  • 耕地建仓库属于违规
  • 学历认证取消申请还能再申请吗
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设