亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

Linux系統(tǒng)SSH免密碼登陸遠程服務器的技巧

  發(fā)布時間:2016-12-20 15:01:31   作者:佚名   我要評論
Linux系統(tǒng)想要免密遠程登陸,該怎么做呢?所謂無密碼登陸其實是指通過證書認證的方式登陸,下面我們就來看看詳細的設置方法,需要的朋友可以參考下

搭建Hadoop環(huán)境需要設置無密碼登陸,所謂無密碼登陸其實是指通過證書認證的方式登陸,使用一種被稱為"公私鑰"認證的方式來進行ssh登錄。在linux系統(tǒng)中,ssh是遠程登錄的默認工具,因為該工具的協(xié)議使用了RSA/DSA的加密算法.該工具做linux系統(tǒng)的遠程管理是非常安全的。telnet,因為其不安全性,在linux系統(tǒng)中被擱置使用了。

" 公私鑰"認證方式簡單的解釋:首先在客戶端上創(chuàng)建一對公私鑰 (公鑰文件:~/.ssh/id_rsa.pub; 私鑰文件:~/.ssh/id_rsa)。然后把公鑰放到服務器上(~/.ssh/authorized_keys), 自己保留好私鑰.在使用ssh登錄時,ssh程序會發(fā)送私鑰去和服務器上的公鑰做匹配.如果匹配成功就可以登錄了。

1、確認系統(tǒng)已經(jīng)安裝了SSH。

rpm –qa | grep openssh

rpm –qa | grep rsync

-->出現(xiàn)如下圖的信息表示已安裝

假設沒有安裝ssh和rsync,可以通過下面命令進行安裝。

yum install ssh -->安裝SSH協(xié)議

yum install rsync -->rsync是一個遠程數(shù)據(jù)同步工具,可通過LAN/WAN快速同步多臺主機間的文件

service sshd restart -->啟動服務

2、生成秘鑰對

ssh-keygen –t rsa –P ''  -->直接回車生成的密鑰對:id_rsa和id_rsa.pub,默認存儲在"/home/hadoop/.ssh"目錄下。

3、把id_rsa.pub追加到授權(quán)的key里面去。

cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

4、修改授權(quán)key的權(quán)限

chmod 600 ~/.ssh/authorized_keys

5、修改SSH配置文件

su -  -->登陸root用戶修改配置文件

vim /etc/ssh/sshd_config -->去掉下圖中三行的注釋

6、測試連接

service sshd restart -->重啟ssh服務,

exit   -->退出root用戶,回到普通用戶

ssh localhost -->連接普通用戶測試

這只是配置好了單機環(huán)境上的SSH服務,要遠程連接其它的服務器,接著看下面。

7、現(xiàn)在秘鑰對已經(jīng)生成好了,客戶端SSH服務也已經(jīng)配置好了,現(xiàn)在就把我們的鑰匙(公鑰)送給服務器。

scp ~/.ssh/id_rsa.pub 遠程用戶名@遠程服務器IP:~/  -->將公鑰復制到遠程服務器的~/目錄下

如: scp ~/.ssh/id_rsa.pub hadoop@192.168.1.134:~/

可以看到我們復制的時候需要我們輸入服務器的密碼,等我們把SSH配置好之后這些步驟就可以不用輸入密碼了。

8、

上一步把公鑰發(fā)送到192.168.1.134服務器上去了,我們?nèi)?34機器上把公鑰追加到授權(quán)key中去。

注意:如果是第一次運行SSH,那么.ssh目錄需要手動創(chuàng)建,或者使用命令ssh-keygen -t rsa生成秘鑰,它會自動在用戶目錄下生成.ssh目錄。特別注意的是.ssh目錄的權(quán)限問題,記得運行下chmod 700 .ssh命令

在134機器上使用命令:cat ~/id_rsa.pub >> ~/.ssh/authorized_keys  -->追加公鑰到授權(quán)key中rm ~/id_rsa.pub  -->保險起見,刪除公鑰同樣在134機器上重復第四步和第五步,service sshd restart  --

上一步把公鑰發(fā)送到192.168.1.134服務器上去了,我們?nèi)?34機器上把公鑰追加到授權(quán)key中去。

注意:如果是第一次運行SSH,那么.ssh目錄需要手動創(chuàng)建,或者使用命令ssh-keygen -t rsa生成秘鑰,它會自動在用戶目錄下生成.ssh目錄。特別注意的是.ssh目錄的權(quán)限問題,記得運行下chmod 700 .ssh命令

在134機器上使用命令:cat ~/id_rsa.pub >> ~/.ssh/authorized_keys  -->追加公鑰到授權(quán)key中rm ~/id_rsa.pub  -->保險起見,刪除公鑰同樣在134機器上重復第四步和第五步,service sshd restart  -->重啟ssh服務

>重啟ssh服務

9、

回到客戶機來,輸入:ssh 192.168.1.134   -->應該就能直接連接服務器咯。
回到客戶機來,輸入:ssh 192.168.1.134   -->應該就能直接連接服務器咯。

相關(guān)推薦:

LINUX系統(tǒng)怎么使用命令清理磁盤空間?

linux常怎么使用命令創(chuàng)建文件和文件夾?

Linux怎么配置雙機SSH互相信任實現(xiàn)免密碼登錄?

相關(guān)文章

最新評論