位置: IT常识 - 正文

Linux集群内SSH免密码访问的快速配置方法(linux配置ssh免密)

编辑:rootadmin
日常无论测试环境还是生产环境,在进行多台服务器(集群)安装配置的时候,经常需要对集群内服务器SSH访问做免密码设置。比如Hadoop、HBase等集群的安装配置,或者多台服务器为便于后... 18-06-25

推荐整理分享Linux集群内SSH免密码访问的快速配置方法(linux配置ssh免密),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:linux集群免密,linux ssh -v -p,linux ssh -v -p,linux配置ssh免密,集群ssh免密登录,集群ssh免密登录,配置集群ssh免密码登录,linux集群免密,内容如对您有帮助,希望把文章链接给更多的朋友!

日常无论测试环境还是生产环境,在进行多台服务器(集群)安装配置的时候,经常需要对集群内服务器SSH访问做免密码设置。比如Hadoop、HBase等集群的安装配置,或者多台服务器为便于后续运维也需要做SSH免密配置。

结合近期搭建测试环境的过程,对如何快速给多台服务器做相互SSH访问免密配置做一个说明。主要分为几个步骤:修改主机名称、配置汇聚服务器的秘钥、汇聚其他服务器秘钥、拷贝汇聚秘钥文件、生成know_hosts文件、拷贝know_hosts文件。

1、集群规划

主机IP

主机名称

10.141.93.101

dmz01

10.141.93.102

dmz02

10.141.93.103

inside01

10.141.93.104

inside02

10.141.93.105

inside03

10.141.93.106

inside04

10.141.93.107

inside05

10.141.93.108

inside06

10.141.93.109

inside07

10.141.93.110

inside08

10.141.93.111

inside09

10.141.93.112

inside10

10.141.93.113

inside11

10.141.93.114

inside12

10.141.93.115

inside13

10.141.93.116

inside14

10.141.93.117

inside15

10.141.93.118

inside16

该集群共有18台服务器,划分为DMZ区2台,INSIDE区16台。主要用于web服务器和应用服务器、数据库、缓存等。为了部署应用、管理集群服务器方便,将18台服务器做SSH互访免密码配置。

2、修改主机名称

无论初装系统或云主机,其主机名称“localhost”或“VM_75_173_centos”都不容易进行区分服务器作用。所以便于安装、部署、维护方便,会重新修改主机名称hostname。修改主机名称可以使用下面命令:

hostnamectl set-hostname inside01

使用上述命令修改主机名称后重新ssh登陆,即可看到主机名称已经修改。

3、配置汇聚服务器秘钥

此处所谓汇聚服务器就是选定集群中的一台服务器,然后其他服务器与其做SSH免密码信任。本文选定dmz01(10.141.93.101)作为汇聚服务器。关系图如下所示:

Linux集群内SSH免密码访问的快速配置方法(linux配置ssh免密)

其他服务器向dmz01做SSH登陆免密码信任配置。此处dmz01就是汇聚服务器。

配置汇聚服务器秘钥的命令如下所示:

[root@dmz01 ~]#ssh-keygen -t rsa

Generating public/private rsa key pair.

Enter file in which to save the key (/root/.ssh/id_rsa):[Enter键]

Enter passphrase (empty for no passphrase):[Enter键]

Enter same passphrase again:[Enter键]

Your identification has been saved in /root/.ssh/id_rsa.

Your public key has been saved in /root/.ssh/id_rsa.pub.

The key fingerprint is:

43:0d:08:18:ec:9e:d6:1f:ea:5f:04:30:0f:66:26:41 root@dmz01

The key's randomart image is:

+--[ RSA 2048]----+

| oE+O. .. |

| o= =. o |

| . o . . |

| . o |

| . o S |

| + . .. . |

| . o .. |

| . .. |

| .... |

+------------------+

进入“/root/.ssh”目录,拷贝生成“authorized_keys”文件,使用命令如下:

cat id_rsa.pub >> authorized_keys

结果如下所示:

[root@inside01 .ssh]# lltotal 12-rw-r--r-- 1 root root 395 Nov 12 16:25 authorized_keys-rw------- 1 root root 1675 Nov 12 16:24 id_rsa-rw-r--r-- 1 root root 395 Nov 12 16:24 id_rsa.pub

4、拷贝其他服务器秘钥

经过第3节配置汇聚服务器秘钥后,需要依次配置dmz02,inside01,…,inside16等17台服务器的秘钥。方法同第三节命令。配置完成其他17台服务器的秘钥后,需要将该17台服务器的秘钥复制拷贝到汇聚服务器dmz01上。其拷贝命令如下:

[root@dmz01 .ssh]# ssh-copy-id -i dmz01[root@inside01 .ssh]# ssh-copy-id -i dmz01

依次将17台的秘钥汇聚拷贝到dmz01上。

5、拷贝汇聚秘钥文件

从汇聚服务器将汇聚的秘钥文件依次拷贝到其他17台服务器的“/root/.ssh”目录下面,命令如下所示:

[root@dmz01 .ssh]# scp authorized_keys dmz02:/root/.ssh/[root@dmz01 .ssh]# scp authorized_keys inside01:/root/.ssh/…[root@dmz01 .ssh]# scp authorized_keys inside16:/root/.ssh/root@inside16's password:authorized_keys 100% 7104 6.9KB/s 00:00

如上所示进行scp拷贝秘钥文件“authorized_keys”,该过程需要输入密码。Ssh免密码验证:

[root@dmz01 .ssh]# ssh dmz02The authenticity of host 'dmz02 (10.141.68.179)' can't be established.ECDSA key fingerprint is 22:49:b2:5c:7c:8f:73:56:89:29:8a:bd:56:49:74:66.Are you sure you want to continue connecting (yes/no)? yesWarning: Permanently added 'dmz02,10.141.68.179' (ECDSA) to the list of known hosts.Last login: Sat Nov 12 17:19:19 2016 from 10.141.93.186

由上面可以看出“ssh dmz02”,ssh登陆dmz02服务器时,没有再需要输入密码。但是提示需要将dmz02添加到dmz01的“know hosts”列表文件中。这样下次ssh访问dmz02就不会再提示需要加入know hosts列表了。

6、生成know_hosts文件

从汇聚服务器依次ssh其他17台服务器,经过前面的免密码设置。不需要再输入密码,但是都有加入know hosts列表的提示。注意:为了把自己dmz01也加入到know hosts文件中,也需要“[root@dmz01.ssh]# ssh dmz01”一下。

最后生成的know_hosts文件内容如下所示:

查看know_hosts文件行数:

[root@dmz01 .ssh]# wc -l known_hosts18 known_hosts

可以看出每个主机一行内容,表示dmz01知道了包括自己在内的所有18台服务器。

7、拷贝know_hosts文件

经过第六节生成18台服务器对dmz01的know host设置,将dmz01的/root/.ssh/know_hosts文件scp拷贝到其他17台服务器上。ssh免密码登陆验证:

[root@dmz01 .ssh]# ssh inside10Last login: Tue Nov 15 15:01:18 2016 from 10.141.93.186[root@inside10 ~]# ssh inside15Last login: Sat Nov 12 17:52:29 2016 from 10.141.93.186[root@inside15 ~]# ssh dmz02Last login: Sat Nov 12 20:05:59 2016 from 10.141.93.186[root@dmz02 ~]# ssh dmz01Last login: Thu Nov 17 23:56:05 2016 from 218.10.89.246[root@dmz01 ~]# ssh inside15Last login: Fri Nov 18 00:23:54 2016 from 10.141.114.152

ssh免密码登陆顺序:dmz01àinside10àinside15àdmz02àdmz01àinside15。

8、总结

本文主要涉及以下几个命令:

hostnamectl set-hostname inside01ssh-keygen -t rsassh-copy-id -i dmz01

这篇文章就介绍到这了,希望大家以后多多支持电脑学习网。

本文链接地址:https://www.jiuchutong.com/zhishi/276950.html 转载请保留说明!

上一篇:Windows10 20H2资源管理器总是崩溃重启怎么办(win10资源管理器在哪里找)

下一篇:富士通FUJITSU笔记本电脑开机进入BIOS的方法(F2)

  • 小微企业所得税费用怎么算
  • 产权式酒店规定
  • 税前利润是什么利润
  • 劳务公司开出的工程服务费专用发票怎么计费
  • 季度报表的利润表是填本月数填六月的书吗
  • 个税漏申报了一个月在哪里申报
  • 2019年所得税汇算清缴政策
  • 企业所得税研发费用怎么填
  • 工伤一次性医疗补助金由谁支付
  • 资产的计量属性主要包括哪些
  • 企业间贴现手续怎么办理
  • 购买软件能直接用吗
  • 一般代开增值税多少个点?
  • 营改增相关规定
  • 旅游业相关行业
  • 通用申报表个人所得税应税项怎么填
  • 增值税先征后退属于政府补助吗
  • 培训费增值税专用发票
  • 担保扶持基金可以冲代偿吗
  • 营运资金投资额计算公式
  • 普通股资本成本的计算
  • 业委会是否要交税
  • 冲上年收入会计分录
  • 公司销售的产品自用如何记账
  • 购入固定资产预算会计怎么做账务处理
  • win7的文件系统
  • 银行账户销户余额转入另外的公司账户分录
  • 银行存放同业的钱安全吗
  • 城市维护建设税计入什么会计科目
  • codemeter control
  • 代扣代缴个人所得税手续费返还 增值税
  • uniapp 信息推送
  • symerr函数
  • web攻防之业务安全实战指南
  • 季报表利润表本月怎么填
  • 银行对账单附在记账凭证中吗
  • php模拟post提交
  • phpstudy ftp怎么用
  • cpu spread spectrum
  • js经典案例代码大全
  • 苗木增值税税率
  • 公路修路步骤
  • python requests读取服务器响应
  • 工程物资进项税额转出
  • 奖金如何做账会计分录
  • 小规模纳税人附加税减免政策2023
  • 公对公转账货款是指往来款吗
  • 年化收益率怎么算收益率
  • 委托代理进口账务处理
  • 员工餐费标准怎么算
  • 其他债权投资有哪些科目
  • 管理费用科目余额表有余额怎么办
  • 营销活动开什么发票
  • 印花税计提表怎么写分录
  • 企业会计档案由谁保管
  • 对公账户如何转钱进去
  • 在linux操作系统中
  • linux中链接
  • 深度u盘装xp系统教程
  • win 8.1 preview ISO镜像安装方法简易教程
  • windows10周年更新
  • window资源管理器
  • 如何延长mac待机时间
  • win7主题服务未运行怎么办
  • win10怎么清理系统垃圾
  • win10无法使用内置管理员账户
  • chrome浏览记录保存多久
  • 使用netcat(瑞士军刀)进行文件传输
  • 自动释放池原理,本质
  • 巨幕prime
  • javascript获取数据类型
  • Android事件处理模型
  • android的图片文件保存在工程的哪个文件夹
  • unity最新教程
  • 上海地铁直接刷银联卡
  • 税务局服务大厅办办退税要身份证复印件吗
  • 车辆购置税是财行税吗
  • 如何计算售价多少可以赚去自己心仪的钱
  • 增值税号和增值税账号的区别
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设