<svg xmlns="http://www.w3.org/2000/svg" style="display: none;"> <path stroke-linecap="round" d="M5,0 0,2.5 5,5z" id="raphael-marker-block" style="-webkit-tap-highlight-color: rgba(0, 0, 0, 0);"></path> </svg> <p></p> 讯享网
免密登录解决的痛点问题:远程跨服务器节点操作(集群启动/停止)需要频繁输入登陆密码。
SSH的主要优势在于安全性,当下主要的加密方式有 对称加密 和 非对称加密 两种。
讯享网
讯享网
ssh采用的非对称加密方式如何解决中间人攻击问题
那么SSH采用了非对称的加密方式,是怎么解决这个问题的呢?
讯享网
Secure Shell(安全外壳协议,简称SSH)是一种加密的网络传输协议,可在不安全的网络中为网络服务提供安全的传输环境。SSH通过在网络中构建安全通道来实现SSH客户端与服务端间的连接。虽然任何网络服务都可以通过SSH实现安全传输,但是SSH最常用的场景是远程登录系统,通常利用SSH来传输命令行界面和远程执行命令。
SSH是Telnet/rlogin等非安全Shell的替代品,这些协议采用的明文传输会导致很多安全问题。
讯享网
讯享网
直接输入yes然后回车即可
例子:
分别在hadoop02 hadoop03 hadoop04生成公钥和私钥:
ssh-keygen -t rsa然后回车(一般需要敲三次回车),就会在 ~/.ssh目录下生成两个文件
id_rsa(私钥)
id_rsa.pub(公钥)
分别在hadoop02、hadoop03、hadoop04执行,将公钥拷贝到需要免密登录的目标机器上
ssh-copy-id hadoop02
ssh-copy-id hadoop03
ssh-copy-id hadoop04
注意:
如果还想实现其他用户的免密登录,还需要在每台节点上采用其他账号,完成免密的配置。
如果ssh-copy-id没生效,没有自动创建authorized_keys文件并把公钥拷贝进入,可以创建authorized_keys文件拷手动拷贝公钥:
如果没有生成authorized_keys文件,可以手动创建,把公钥内容拷贝到需要免密登录这台机器的机器上的authorized_keys文件中。
.ssh目录,默认是隐藏的,ls -a才能看到
因为一台机器既可以是客户端也可以是服务端,因此可能同时存在authorized_keys和konwn_hosts文件。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/187014.html