位置: IT常识 - 正文

Linux集群内SSH免密码访问的快速配置方法(linux配置ssh免密)

编辑:rootadmin
日常无论测试环境还是生产环境,在进行多台服务器(集群)安装配置的时候,经常需要对集群内服务器SSH访问做免密码设置。比如Hadoop、HBase等集群的安装配置,或者多台服务器为便于后... 18-06-25

推荐整理分享Linux集群内SSH免密码访问的快速配置方法(linux配置ssh免密),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:linux集群免密,linux ssh -v -p,linux ssh -v -p,linux配置ssh免密,集群ssh免密登录,集群ssh免密登录,配置集群ssh免密码登录,linux集群免密,内容如对您有帮助,希望把文章链接给更多的朋友!

日常无论测试环境还是生产环境,在进行多台服务器(集群)安装配置的时候,经常需要对集群内服务器SSH访问做免密码设置。比如Hadoop、HBase等集群的安装配置,或者多台服务器为便于后续运维也需要做SSH免密配置。

结合近期搭建测试环境的过程,对如何快速给多台服务器做相互SSH访问免密配置做一个说明。主要分为几个步骤:修改主机名称、配置汇聚服务器的秘钥、汇聚其他服务器秘钥、拷贝汇聚秘钥文件、生成know_hosts文件、拷贝know_hosts文件。

1、集群规划

主机IP

主机名称

10.141.93.101

dmz01

10.141.93.102

dmz02

10.141.93.103

inside01

10.141.93.104

inside02

10.141.93.105

inside03

10.141.93.106

inside04

10.141.93.107

inside05

10.141.93.108

inside06

10.141.93.109

inside07

10.141.93.110

inside08

10.141.93.111

inside09

10.141.93.112

inside10

10.141.93.113

inside11

10.141.93.114

inside12

10.141.93.115

inside13

10.141.93.116

inside14

10.141.93.117

inside15

10.141.93.118

inside16

该集群共有18台服务器,划分为DMZ区2台,INSIDE区16台。主要用于web服务器和应用服务器、数据库、缓存等。为了部署应用、管理集群服务器方便,将18台服务器做SSH互访免密码配置。

2、修改主机名称

无论初装系统或云主机,其主机名称“localhost”或“VM_75_173_centos”都不容易进行区分服务器作用。所以便于安装、部署、维护方便,会重新修改主机名称hostname。修改主机名称可以使用下面命令:

hostnamectl set-hostname inside01

使用上述命令修改主机名称后重新ssh登陆,即可看到主机名称已经修改。

3、配置汇聚服务器秘钥

此处所谓汇聚服务器就是选定集群中的一台服务器,然后其他服务器与其做SSH免密码信任。本文选定dmz01(10.141.93.101)作为汇聚服务器。关系图如下所示:

Linux集群内SSH免密码访问的快速配置方法(linux配置ssh免密)

其他服务器向dmz01做SSH登陆免密码信任配置。此处dmz01就是汇聚服务器。

配置汇聚服务器秘钥的命令如下所示:

[root@dmz01 ~]#ssh-keygen -t rsa

Generating public/private rsa key pair.

Enter file in which to save the key (/root/.ssh/id_rsa):[Enter键]

Enter passphrase (empty for no passphrase):[Enter键]

Enter same passphrase again:[Enter键]

Your identification has been saved in /root/.ssh/id_rsa.

Your public key has been saved in /root/.ssh/id_rsa.pub.

The key fingerprint is:

43:0d:08:18:ec:9e:d6:1f:ea:5f:04:30:0f:66:26:41 root@dmz01

The key's randomart image is:

+--[ RSA 2048]----+

| oE+O. .. |

| o= =. o |

| . o . . |

| . o |

| . o S |

| + . .. . |

| . o .. |

| . .. |

| .... |

+------------------+

进入“/root/.ssh”目录,拷贝生成“authorized_keys”文件,使用命令如下:

cat id_rsa.pub >> authorized_keys

结果如下所示:

[root@inside01 .ssh]# lltotal 12-rw-r--r-- 1 root root 395 Nov 12 16:25 authorized_keys-rw------- 1 root root 1675 Nov 12 16:24 id_rsa-rw-r--r-- 1 root root 395 Nov 12 16:24 id_rsa.pub

4、拷贝其他服务器秘钥

经过第3节配置汇聚服务器秘钥后,需要依次配置dmz02,inside01,…,inside16等17台服务器的秘钥。方法同第三节命令。配置完成其他17台服务器的秘钥后,需要将该17台服务器的秘钥复制拷贝到汇聚服务器dmz01上。其拷贝命令如下:

[root@dmz01 .ssh]# ssh-copy-id -i dmz01[root@inside01 .ssh]# ssh-copy-id -i dmz01

依次将17台的秘钥汇聚拷贝到dmz01上。

5、拷贝汇聚秘钥文件

从汇聚服务器将汇聚的秘钥文件依次拷贝到其他17台服务器的“/root/.ssh”目录下面,命令如下所示:

[root@dmz01 .ssh]# scp authorized_keys dmz02:/root/.ssh/[root@dmz01 .ssh]# scp authorized_keys inside01:/root/.ssh/…[root@dmz01 .ssh]# scp authorized_keys inside16:/root/.ssh/root@inside16's password:authorized_keys 100% 7104 6.9KB/s 00:00

如上所示进行scp拷贝秘钥文件“authorized_keys”,该过程需要输入密码。Ssh免密码验证:

[root@dmz01 .ssh]# ssh dmz02The authenticity of host 'dmz02 (10.141.68.179)' can't be established.ECDSA key fingerprint is 22:49:b2:5c:7c:8f:73:56:89:29:8a:bd:56:49:74:66.Are you sure you want to continue connecting (yes/no)? yesWarning: Permanently added 'dmz02,10.141.68.179' (ECDSA) to the list of known hosts.Last login: Sat Nov 12 17:19:19 2016 from 10.141.93.186

由上面可以看出“ssh dmz02”,ssh登陆dmz02服务器时,没有再需要输入密码。但是提示需要将dmz02添加到dmz01的“know hosts”列表文件中。这样下次ssh访问dmz02就不会再提示需要加入know hosts列表了。

6、生成know_hosts文件

从汇聚服务器依次ssh其他17台服务器,经过前面的免密码设置。不需要再输入密码,但是都有加入know hosts列表的提示。注意:为了把自己dmz01也加入到know hosts文件中,也需要“[root@dmz01.ssh]# ssh dmz01”一下。

最后生成的know_hosts文件内容如下所示:

查看know_hosts文件行数:

[root@dmz01 .ssh]# wc -l known_hosts18 known_hosts

可以看出每个主机一行内容,表示dmz01知道了包括自己在内的所有18台服务器。

7、拷贝know_hosts文件

经过第六节生成18台服务器对dmz01的know host设置,将dmz01的/root/.ssh/know_hosts文件scp拷贝到其他17台服务器上。ssh免密码登陆验证:

[root@dmz01 .ssh]# ssh inside10Last login: Tue Nov 15 15:01:18 2016 from 10.141.93.186[root@inside10 ~]# ssh inside15Last login: Sat Nov 12 17:52:29 2016 from 10.141.93.186[root@inside15 ~]# ssh dmz02Last login: Sat Nov 12 20:05:59 2016 from 10.141.93.186[root@dmz02 ~]# ssh dmz01Last login: Thu Nov 17 23:56:05 2016 from 218.10.89.246[root@dmz01 ~]# ssh inside15Last login: Fri Nov 18 00:23:54 2016 from 10.141.114.152

ssh免密码登陆顺序:dmz01àinside10àinside15àdmz02àdmz01àinside15。

8、总结

本文主要涉及以下几个命令:

hostnamectl set-hostname inside01ssh-keygen -t rsassh-copy-id -i dmz01

这篇文章就介绍到这了,希望大家以后多多支持电脑学习网。

本文链接地址:https://www.jiuchutong.com/zhishi/276950.html 转载请保留说明!

上一篇:Windows10 20H2资源管理器总是崩溃重启怎么办(win10资源管理器在哪里找)

下一篇:富士通FUJITSU笔记本电脑开机进入BIOS的方法(F2)

  • soul声音怎么关(soul声音怎么关掉)

    soul声音怎么关(soul声音怎么关掉)

  • 华为手机怎么开启儿童模式(华为手机怎么开启相册权限)

    华为手机怎么开启儿童模式(华为手机怎么开启相册权限)

  • 淘宝618从什么时候开始(淘宝618什么时候开始的2023)

    淘宝618从什么时候开始(淘宝618什么时候开始的2023)

  • 蓝牙耳机怎么拆开修理(蓝牙耳机怎么拆开修理视频)

    蓝牙耳机怎么拆开修理(蓝牙耳机怎么拆开修理视频)

  • 手机qq怎么把多少岁关掉(手机qq怎么把多张图片怎么合成一张)

    手机qq怎么把多少岁关掉(手机qq怎么把多张图片怎么合成一张)

  • go pro是什么(go pro是什么东西 作用)

    go pro是什么(go pro是什么东西 作用)

  • 网易云九级要多少首歌(网易云九级要多少天)

    网易云九级要多少首歌(网易云九级要多少天)

  • 小米手机图片重命名怎么弄(小米手机图片重复)

    小米手机图片重命名怎么弄(小米手机图片重复)

  • 微信仅部分可见安全么(微信仅部分可见怎么取消)

    微信仅部分可见安全么(微信仅部分可见怎么取消)

  • 脉圈怎么实名认证(脉圈怎么赚钱)

    脉圈怎么实名认证(脉圈怎么赚钱)

  • 演示文稿和幻灯片的区别是什么(演示文稿幻灯片有哪四种视图模式)

    演示文稿和幻灯片的区别是什么(演示文稿幻灯片有哪四种视图模式)

  • oppo账户可以在别的手机上登录吗(oppo账户可以在几个手机登录)

    oppo账户可以在别的手机上登录吗(oppo账户可以在几个手机登录)

  • 钉钉太卡了怎么回事(钉钉太卡了怎么设置)

    钉钉太卡了怎么回事(钉钉太卡了怎么设置)

  • ui和os的区别(originos和鸿蒙os哪个好用)

    ui和os的区别(originos和鸿蒙os哪个好用)

  • soul注销对方会看到吗(soul注销后别人看到你是什么样子)

    soul注销对方会看到吗(soul注销后别人看到你是什么样子)

  • 鼠标卡顿是怎么回事(鼠标卡顿怎么解决)

    鼠标卡顿是怎么回事(鼠标卡顿怎么解决)

  • 有锁机黑解是什么意思(有锁机黑解完就没事了吗)

    有锁机黑解是什么意思(有锁机黑解完就没事了吗)

  • rx580配什么电源(rx580搭配什么电源)

    rx580配什么电源(rx580搭配什么电源)

  • 苹果手机换华为手机怎么备份数据(苹果手机换华为数据怎么转移)

    苹果手机换华为手机怎么备份数据(苹果手机换华为数据怎么转移)

  • 华为matex屏幕比例

    华为matex屏幕比例

  • 小米怎么解除网速限制(小米怎么解除网站访问限制)

    小米怎么解除网速限制(小米怎么解除网站访问限制)

  • 小天才监听功能在哪里(小天才监听功能在哪里 Z8)

    小天才监听功能在哪里(小天才监听功能在哪里 Z8)

  • 华为m6全网通和wifi区别(华为m6高能版全网通型号)

    华为m6全网通和wifi区别(华为m6高能版全网通型号)

  • 抖音小黄车怎么开通(抖音小黄车怎么挂自己的产品卖货)

    抖音小黄车怎么开通(抖音小黄车怎么挂自己的产品卖货)

  • 手机上如何使用金山文档(手机上如何使用word文档)

    手机上如何使用金山文档(手机上如何使用word文档)

  • 电脑f4键是什么用(电脑功能键f4)

    电脑f4键是什么用(电脑功能键f4)

  • 捷波主板组装台式电脑一键u盘启动bios设置方法图文教程(捷波主板141m)

    捷波主板组装台式电脑一键u盘启动bios设置方法图文教程(捷波主板141m)

  • php引用的使用注意(php引用类型)

    php引用的使用注意(php引用类型)

  • 进项税额转出的几种情况会计分录
  • 资产的计税基础大于账面价值会形成可抵扣的暂时性差异
  • 税控盘减免税款年末如何结转
  • 要补交税怎么办
  • 销售免税产品要计算销项税吗
  • 汇算清缴退税可以不退吗
  • 个人投资者取得现金红利的过程不用支付利息税
  • 行政事业性收据上面的角分无是右下划线吗
  • 作为一个财务 月末要做什么
  • 上期计提的费用是什么
  • 预付款属于什么结算方式
  • 免税的农业企业可以抵扣专票吗
  • 事业单位财政授权书模板
  • 建筑业2019年最新税率表
  • 企业股份转让要交税吗
  • 有2处收入要交个税,自己如何去交个税
  • 开什么样的发票,取决于哪些因素?
  • 税前可以扣除的管理费用计算公式
  • 雇佣临时工发生意外能追房东赔偿吗
  • 酒店会计账务处理及税务申报
  • 教资认定流程详细步骤2023
  • 提供服务的发票可以抵扣税款吗?
  • 超出标准的公积金怎么交
  • 机动车销售发票如何认证抵扣?
  • 远期外汇合约套期会计分录
  • 苹果电脑安装了windows能取消吗
  • 预提税和企业所得税
  • 专家评审费是否需要发票
  • 公众号采集文章手机操作
  • win10图片密码怎么全屏显示
  • 将自产的应税消费品对外捐赠
  • 出口退税如何办退税手续
  • win7系统修改
  • 其他业务收入产品包括
  • 企业为员工提供服务要交增值税吗
  • 无形资产处置收入计入
  • php time
  • 公司需要购买物品
  • thinkphp6依赖注入
  • 挖机出租给公司
  • uni-app实例教程
  • 编程前十名
  • 什么叫相机标定
  • 合伙企业分红怎么做账
  • 租用办公室装修费用会计分录
  • 事业单位财政拨款收入会计分录
  • 出资比例不等于100%
  • 高新企业奖励怎么领取
  • 融资租赁业务需要什么条件
  • 职工薪酬属于收益性支出
  • 跨境收入免增值税需做备案吗
  • 宣告分配现金股利和股票股利的区别
  • 法人可以是办税人员吗
  • 销售折扣与折让在财务报表哪里
  • 建筑设计行业收费标准
  • 做好年底冲刺
  • 总公司可以开发票给分公司吗
  • 待清算商户款项分录的摘要是什么
  • 账面价值,账面净值,账面余额三者的区别
  • 计提工资和发放工资的账务处理
  • sql server数据存放位置
  • 开机无法进入桌面,无法调用资源管理器
  • surface rt升级win10详细教程
  • windows 10 build 9888
  • ubuntu ftp服务器怎么搭建
  • Linux Mount NTFS分区造成的权限问题如何解决?
  • win7升级win8.1
  • win8出现问题需要重启
  • 双系统怎么屏蔽另一个磁盘
  • win8.1安装包
  • unity3d游戏教程
  • python web开发环境搭建
  • 批处理的扩展名
  • 鼠标瞬间移动
  • 使用筷子就餐会不会传染乙肝病毒
  • jQuery ajax全局函数处理session过期后的ajax跳转问题
  • 住宿发票税率1%怎么回事
  • 互城通怎么用微信充值
  • 电子税务局第一次申请发票流程
  • 国家税务总局中山市税务局港口税务分局
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设