1. 首页首页
  2. 科技前沿科技前沿

2025年ssh免密登录配置(ssh免密登录配置sshd_config)

科技前沿 阅读 48

ssh免密登录配置(ssh免密登录配置sshd_config)p 搭建 Hadoop 环境需要设置无密码登陆 所谓无密码登陆其实是指通过证书认证的方式登陆 使用一种被称为 公私钥 认证的方式来进行 ssh 登录 在 linux 系统中 ssh 是远程登录的默认工具 因为该工具的协议使用了 RSA DSA 的加密算法 该工具做 linux 系统的远程管理是非常安全的 telnet 因为其不安全性 p

大家好,我是讯享网,很高兴认识大家。



 <p>搭建Hadoop环境需要设置无密码登陆,所谓无密码登陆其实是指通过证书认证的方式登陆,使用一种被称为&quot;公私钥&quot;认证的方式来进行ssh登录。在linux系统中,ssh是远程登录的默认工具,因为该工具的协议使用了RSA/DSA的加密算法.该工具做linux系统的远程管理是非常安全的。telnet,因为其不安全性,在linux系统中被搁置使用了。</p>

讯享网

&quot; 公私钥&quot;认证方式简单的解释:首先在客户端上创建一对公私钥 (公钥文件:/.ssh/id_rsa.pub; 私钥文件:/.ssh/id_rsa)。然后把公钥放到服务器上(~/.ssh/authorized_keys), 自己保留好私钥.在使用ssh登录时,ssh程序会发送私钥去和服务器上的公钥做匹配.如果匹配成功就可以登录了。

1、确认系统已经安装了SSH。

rpm &ndash;qa | grep openssh

rpm &ndash;qa | grep rsync

–&gt;出现如下图的信息表示已安装

假设没有安装ssh和rsync,可以通过下面命令进行安装。

yum install ssh –&gt;安装SSH协议

yum install rsync –&gt;rsync是一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件

service sshd restart –&gt;启动服务


讯享网

2、生成秘钥对

ssh-keygen &ndash;t rsa &ndash;P “&nbsp; –&gt;直接回车生成的密钥对:id_rsa和id_rsa.pub默认存储在&quot;/home/hadoop/.ssh&quot;目录下。

3、把id_rsa.pub追加到授权的key里面去。

cat ~/.ssh/id_rsa.pub &gt;&gt; ~/.ssh/authorized_keys

4、修改授权key的权限

chmod 600 ~/.ssh/authorized_keys

5、修改SSH配置文件

su -&nbsp; –&gt;登陆root用户修改配置文件

vim /etc/ssh/sshd_config –&gt;去掉下图中三行的注释

6、测试连接

service sshd restart –&gt;重启ssh服务,

exit&nbsp;&nbsp; –&gt;退出root用户,回到普通用户

ssh localhost –&gt;连接普通用户测试

这只是配置好了单机环境上的SSH服务,要远程连接其它的服务器,接着看下面。

7、现在秘钥对已经生成好了,客户端SSH服务也已经配置好了,现在就把我们的钥匙(公钥)送给服务器。

scp /.ssh/id_rsa.pub 远程用户名@远程服务器IP:/&nbsp; –&gt;将公钥复制到远程服务器的~/目录下

如: scp /.ssh/id_rsa.pub hadoop@192.168.1.134:/

可以看到我们复制的时候需要我们输入服务器的密码,等我们把SSH配置好之后这些步骤就可以不用输入密码了。

8、

上一步把公钥发送到192.168.1.134服务器上去了,我们去134机器上把公钥追加到授权key中去。

注意:如果是第一次运行SSH,那么.ssh目录需要手动创建,或者使用命令ssh-keygen -t rsa生成秘钥,它会自动在用户目录下生成.ssh目录。特别注意的是.ssh目录的权限问题,记得运行下chmod 700 .ssh命令

在134机器上使用命令:cat ~/id_rsa.pub &gt;&gt; ~/.ssh/authorized_keys&nbsp; –&gt;追加公钥到授权key中rm ~/id_rsa.pub&nbsp; –&gt;保险起见,删除公钥同样在134机器上重复第四步和第五步,service sshd restart&nbsp; –

上一步把公钥发送到192.168.1.134服务器上去了,我们去134机器上把公钥追加到授权key中去。

注意:如果是第一次运行SSH,那么.ssh目录需要手动创建,或者使用命令ssh-keygen -t rsa生成秘钥,它会自动在用户目录下生成.ssh目录。特别注意的是.ssh目录的权限问题,记得运行下chmod 700 .ssh命令

在134机器上使用命令:cat ~/id_rsa.pub &gt;&gt; ~/.ssh/authorized_keys&nbsp; –&gt;追加公钥到授权key中rm ~/id_rsa.pub&nbsp; –&gt;保险起见,删除公钥同样在134机器上重复第四步和第五步,service sshd restart&nbsp; –&gt;重启ssh服务

&gt;重启ssh服务

9、

回到客户机来,输入 :ssh 192.168.1.134&nbsp;&nbsp; –&gt;应该就能直接连接服务器咯。
回到客户机来,输入:ssh 192.168.1.134&nbsp;&nbsp; –&gt;应该就能直接连接服务器咯。

相关推荐:

LINUX系统怎么使用命令清理磁盘空间?

linux常怎么使用命令创建文件和文件夹?

Linux怎么配置双机SSH互相信任实现免密码登录?

小讯
上一篇 2025-04-18 22:02
下一篇 2025-06-02 20:56

相关推荐

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/142333.html