位置: IT常识 - 正文

Linux集群内SSH免密码访问的快速配置方法(linux配置ssh免密)

编辑:rootadmin
日常无论测试环境还是生产环境,在进行多台服务器(集群)安装配置的时候,经常需要对集群内服务器SSH访问做免密码设置。比如Hadoop、HBase等集群的安装配置,或者多台服务器为便于后... 18-06-25

推荐整理分享Linux集群内SSH免密码访问的快速配置方法(linux配置ssh免密),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:linux集群免密,linux ssh -v -p,linux ssh -v -p,linux配置ssh免密,集群ssh免密登录,集群ssh免密登录,配置集群ssh免密码登录,linux集群免密,内容如对您有帮助,希望把文章链接给更多的朋友!

日常无论测试环境还是生产环境,在进行多台服务器(集群)安装配置的时候,经常需要对集群内服务器SSH访问做免密码设置。比如Hadoop、HBase等集群的安装配置,或者多台服务器为便于后续运维也需要做SSH免密配置。

结合近期搭建测试环境的过程,对如何快速给多台服务器做相互SSH访问免密配置做一个说明。主要分为几个步骤:修改主机名称、配置汇聚服务器的秘钥、汇聚其他服务器秘钥、拷贝汇聚秘钥文件、生成know_hosts文件、拷贝know_hosts文件。

1、集群规划

主机IP

主机名称

10.141.93.101

dmz01

10.141.93.102

dmz02

10.141.93.103

inside01

10.141.93.104

inside02

10.141.93.105

inside03

10.141.93.106

inside04

10.141.93.107

inside05

10.141.93.108

inside06

10.141.93.109

inside07

10.141.93.110

inside08

10.141.93.111

inside09

10.141.93.112

inside10

10.141.93.113

inside11

10.141.93.114

inside12

10.141.93.115

inside13

10.141.93.116

inside14

10.141.93.117

inside15

10.141.93.118

inside16

该集群共有18台服务器,划分为DMZ区2台,INSIDE区16台。主要用于web服务器和应用服务器、数据库、缓存等。为了部署应用、管理集群服务器方便,将18台服务器做SSH互访免密码配置。

2、修改主机名称

无论初装系统或云主机,其主机名称“localhost”或“VM_75_173_centos”都不容易进行区分服务器作用。所以便于安装、部署、维护方便,会重新修改主机名称hostname。修改主机名称可以使用下面命令:

hostnamectl set-hostname inside01

使用上述命令修改主机名称后重新ssh登陆,即可看到主机名称已经修改。

3、配置汇聚服务器秘钥

此处所谓汇聚服务器就是选定集群中的一台服务器,然后其他服务器与其做SSH免密码信任。本文选定dmz01(10.141.93.101)作为汇聚服务器。关系图如下所示:

Linux集群内SSH免密码访问的快速配置方法(linux配置ssh免密)

其他服务器向dmz01做SSH登陆免密码信任配置。此处dmz01就是汇聚服务器。

配置汇聚服务器秘钥的命令如下所示:

[root@dmz01 ~]#ssh-keygen -t rsa

Generating public/private rsa key pair.

Enter file in which to save the key (/root/.ssh/id_rsa):[Enter键]

Enter passphrase (empty for no passphrase):[Enter键]

Enter same passphrase again:[Enter键]

Your identification has been saved in /root/.ssh/id_rsa.

Your public key has been saved in /root/.ssh/id_rsa.pub.

The key fingerprint is:

43:0d:08:18:ec:9e:d6:1f:ea:5f:04:30:0f:66:26:41 root@dmz01

The key's randomart image is:

+--[ RSA 2048]----+

| oE+O. .. |

| o= =. o |

| . o . . |

| . o |

| . o S |

| + . .. . |

| . o .. |

| . .. |

| .... |

+------------------+

进入“/root/.ssh”目录,拷贝生成“authorized_keys”文件,使用命令如下:

cat id_rsa.pub >> authorized_keys

结果如下所示:

[root@inside01 .ssh]# lltotal 12-rw-r--r-- 1 root root 395 Nov 12 16:25 authorized_keys-rw------- 1 root root 1675 Nov 12 16:24 id_rsa-rw-r--r-- 1 root root 395 Nov 12 16:24 id_rsa.pub

4、拷贝其他服务器秘钥

经过第3节配置汇聚服务器秘钥后,需要依次配置dmz02,inside01,…,inside16等17台服务器的秘钥。方法同第三节命令。配置完成其他17台服务器的秘钥后,需要将该17台服务器的秘钥复制拷贝到汇聚服务器dmz01上。其拷贝命令如下:

[root@dmz01 .ssh]# ssh-copy-id -i dmz01[root@inside01 .ssh]# ssh-copy-id -i dmz01

依次将17台的秘钥汇聚拷贝到dmz01上。

5、拷贝汇聚秘钥文件

从汇聚服务器将汇聚的秘钥文件依次拷贝到其他17台服务器的“/root/.ssh”目录下面,命令如下所示:

[root@dmz01 .ssh]# scp authorized_keys dmz02:/root/.ssh/[root@dmz01 .ssh]# scp authorized_keys inside01:/root/.ssh/…[root@dmz01 .ssh]# scp authorized_keys inside16:/root/.ssh/root@inside16's password:authorized_keys 100% 7104 6.9KB/s 00:00

如上所示进行scp拷贝秘钥文件“authorized_keys”,该过程需要输入密码。Ssh免密码验证:

[root@dmz01 .ssh]# ssh dmz02The authenticity of host 'dmz02 (10.141.68.179)' can't be established.ECDSA key fingerprint is 22:49:b2:5c:7c:8f:73:56:89:29:8a:bd:56:49:74:66.Are you sure you want to continue connecting (yes/no)? yesWarning: Permanently added 'dmz02,10.141.68.179' (ECDSA) to the list of known hosts.Last login: Sat Nov 12 17:19:19 2016 from 10.141.93.186

由上面可以看出“ssh dmz02”,ssh登陆dmz02服务器时,没有再需要输入密码。但是提示需要将dmz02添加到dmz01的“know hosts”列表文件中。这样下次ssh访问dmz02就不会再提示需要加入know hosts列表了。

6、生成know_hosts文件

从汇聚服务器依次ssh其他17台服务器,经过前面的免密码设置。不需要再输入密码,但是都有加入know hosts列表的提示。注意:为了把自己dmz01也加入到know hosts文件中,也需要“[root@dmz01.ssh]# ssh dmz01”一下。

最后生成的know_hosts文件内容如下所示:

查看know_hosts文件行数:

[root@dmz01 .ssh]# wc -l known_hosts18 known_hosts

可以看出每个主机一行内容,表示dmz01知道了包括自己在内的所有18台服务器。

7、拷贝know_hosts文件

经过第六节生成18台服务器对dmz01的know host设置,将dmz01的/root/.ssh/know_hosts文件scp拷贝到其他17台服务器上。ssh免密码登陆验证:

[root@dmz01 .ssh]# ssh inside10Last login: Tue Nov 15 15:01:18 2016 from 10.141.93.186[root@inside10 ~]# ssh inside15Last login: Sat Nov 12 17:52:29 2016 from 10.141.93.186[root@inside15 ~]# ssh dmz02Last login: Sat Nov 12 20:05:59 2016 from 10.141.93.186[root@dmz02 ~]# ssh dmz01Last login: Thu Nov 17 23:56:05 2016 from 218.10.89.246[root@dmz01 ~]# ssh inside15Last login: Fri Nov 18 00:23:54 2016 from 10.141.114.152

ssh免密码登陆顺序:dmz01àinside10àinside15àdmz02àdmz01àinside15。

8、总结

本文主要涉及以下几个命令:

hostnamectl set-hostname inside01ssh-keygen -t rsassh-copy-id -i dmz01

这篇文章就介绍到这了,希望大家以后多多支持电脑学习网。

本文链接地址:https://www.jiuchutong.com/zhishi/276950.html 转载请保留说明!

上一篇:Windows10 20H2资源管理器总是崩溃重启怎么办(win10资源管理器在哪里找)

下一篇:富士通FUJITSU笔记本电脑开机进入BIOS的方法(F2)

  • 一般纳税人的计税方式是什么
  • 在途物资什么科目
  • 通过法院拍卖取得的设备怎么开具发票
  • 企业买车算固定收入吗
  • 摊销广告费会计分录
  • 有发票章的存根联可以当发票用吗
  • 固定资产停止使用转入更新改造的会计处理
  • 什么情况下增值税进项税额要转出
  • 高温补贴能以别的形式发放吗
  • 供暖的配套费是不是开口费
  • 提取备用金如何在退回公司
  • 留底税款
  • 企业购进货物暂估入库的会计分录如何处理?
  • 应收票据怎么写
  • 公司组织客户旅游费用怎么做账
  • 事业单位的房租上缴国库吗
  • 单位固定资产出售账务处理
  • 物业管理专票税点
  • 工程开发票备注栏必需要写吗?
  • 公司委托法人代收款
  • 所得税汇算调增调减是什么意思
  • 增值税专用发票电子版
  • 农村合作社纳税零申报
  • 分期收款销售的商品属于存货吗
  • 企业零申报用错法人情况说明
  • 对整个产品的零件退回的财务会计处理?
  • 监控 固定资产
  • 所得税补税怎么申报
  • 外包公司代缴的税怎么算
  • windows11怎么设置ipv4地址
  • php版本升级
  • uefi和legacy的区别对显卡兼容
  • PHP:Memcached::setOptions()的用法_Memcached类
  • 解决胃胀气最快方法
  • mom.exe是什么进程
  • 芬迪flow
  • 政策性退税申请怎么写
  • 出现质量问题赔偿标准
  • 发行的企业债券是什么会计科目
  • 职工薪酬纳税调整明细表案例
  • 捆绑销售如何进行账务处理?
  • vue clonedeep
  • CV攻城狮入门VIT(vision transformer)之旅——VIT原理详解篇
  • 归还股东投资款
  • 项目资金支付
  • 长期股权投资初始投资成本的确定
  • 现金发放工资会计科目怎么写
  • SQL server 2008中的数据库能否只包含数据文件
  • 企业转移地点剩余房产
  • 怎么计提固定资产的累计折旧
  • 授权支付银行有权不给发么
  • 销售退回的会计分录 预计负债
  • 认证固定资产发票如何入账
  • 月末应付职工薪酬为负数怎么办
  • 客户付款是借方还是贷方
  • 生活垃圾处理费标准
  • 先款后票图片
  • 营业成本包括三大费用如何称呼
  • sql数据库回滚操作
  • 电脑windows怎么查
  • cmd命令 cd
  • win8 开始
  • 开机越来越慢会不会是硬件的问题
  • xp默认详细信息
  • winoldap.exe - winoldap进程是什么意思
  • win8系统磁盘清理在哪里
  • w10升级失败怎么办
  • win8系统如何
  • javascript如何调用
  • Extjs4中的分页应用结合前后台
  • node.js gui
  • 安卓影音播放软件
  • perl快速入门
  • javascript相对路径
  • python 异常捕获
  • javascript初级教程
  • javascript函数的定义
  • js中构造函数怎么写
  • 1988年中华人民共和国印花税票五元
  • 保险公司的人可以查到买保险的人都买了什么保险吗
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设