linux中ssh的ssh config password怎么配置可以省略输入密码

来源:蜘蛛抓取(WebSpider) 时间:2017-10-04 07:23 标签: ssh config password
Linux SSH无密码验证配置_服务器应用_Linux公社-Linux系统门户网站
你好,游客
Linux SSH无密码验证配置
来源:Linux社区&
作者:darkness_j
Namenode 作为客户端,要实现无密码公钥认证,连接到服务端 datanode 上时,需要在 namenode 上生成一个密钥对,包括一个公钥和一个私钥,而后将公钥复制到 datanode 上。当 namenode 通过 ssh 连接 datanode 时, datanode 就会生成一个随机数并用 namenode 的公钥对随机数进行加密,并发送给 namenode 。 namenode 收到加密数之后再用私钥进行解密,并将解密数回传给 datanode , datanode 确认解密数无误之后就允许 namenode 进行连接了。这就是一个公钥认证过程,其间不需要用户手工输入密码。重要过程是将客户端 namenode 公钥复制到 datanode 上。
(1) 所有机器上生成密码对
所有节点上执行以下命令 :
root@# ssh-keygen
然后一路回车就可以了。
这将在 /root/.ssh/ 目录下生成一个私钥 id_rsa 和一个公钥 id_rsa.pub 。
把 namenode 节点上面的 id_rsa.pub& 复制到所有 datanode 节点 /root/.ssh/ 位置。
(注意:原文没有细说,这是指把 id_rsa.pub 先拷贝成 authorized_keys ,再将 authorized_keys 复制到其它 datanode 上的)
root@# cp id_rsa.pub authorized_keys
namenode 的公钥
root@# chmod 644 authorized_keys
使用 SSH 协议将 namenode 的公钥信息 authorized_keys 复制到所有 DataNode 的 .ssh 目录下 (.ssh 下最初没有 authorized_keys ,如果有,则需要复制追加,后面会讲到如何追加 ) 。
root@# scp authorized_keys data 节点 ip 地址 :/root/.ssh
这样配置过后, namenode 可以无密码登录所有 datanode ,可以通过命令
“ssh 节点 ip 地址 ” 来验证。
&*配置每个 Datanode 无密码登录 Namenode
Namenode 连接 datanode 时 namenode 是客户端,需要将 namenode 上的公钥复制到 datanode 上,那么,如果 datanode 主动连接 namenode , datanode 是客户端,此时需要将 datanode 上的公钥信息追加到 namenode 中的 authorized_keys 之中。 ( 此时,由于 namenode 中已经存在 authorized_keys 文件,所以这里是追加 ) 。
如果进一步需要 datanode 之间实现公钥无密码验证,则同样需要相互之间追加公钥信息
(1) 将各个 datanode 上的 id_rsa.pub 追加到 namenode 的 authorized_keys
在所有 datanode 上依次执行如下命令 :
root@-datanode1# scp id_rsa.pub namenode ip 地址 :/root/.ssh/datanode ip 地址 .id_rsa.pub
这将 datanode 上之前产生的公钥 id_rsa.pub 复制到 namenode 上的 .ssh 目录中,并重命名为 datanode ip 地址 .id_rsa.pub ,这是为了区分从各个 datanode 上传过来的公钥。
复制完毕,在 namenode 上执行以下命令,将每个 datanode 的公钥信息追加 :
root@# cat datanode ip 地址 .id_rsa.pub && authorized_keys
这样, namenode 和 datanode 之间便可以相互 ssh 上并不需要密码 ......
注意:整个过程中只涉及到创建密钥,复制公钥,添加公钥内容,没有更改配置文件,实际上配置文件 /etc/ssh/sshd_config 中开启了公钥验证
RSAAuthentication yes
PubkeyAuthentication yes
相关资讯 & & &
& (04月09日)
& (03月04日)
& (10/27/:35)
& (03月17日)
& (01月16日)
& (10/21/:32)
   同意评论声明
   发表
尊重网上道德,遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款博客访问: 686416
博文数量: 460
博客积分: 10495
博客等级: 上将
技术积分: 4378
注册时间:
IT168企业级官微
微信号:IT168qiye
系统架构师大会
微信号:SACC2013
分类: LINUX
1、配置私钥a、使用命令ssh-keygen -t rsa生成密钥,会生成一个私钥和一个公钥,在提示输入passphrase时如果不输入,直接回车,那么以后你登录服务器就不会验证密码,否则会要求你输入passphrase,默认会将私钥放在/root/.ssh/id_rsa公钥放在/root/.ssh/id_rsa.pub。b、将公钥拷贝到远程服务器上的/root/.ssh/authorized_keys文件(scp /root/.ssh/id_rsa.pub server:/root/.ssh/authorized_keys),注意,文件名一定要叫authorized_keys。c、客户端上保留私钥,公钥留不留都可以。也就是服务器上要有公钥,客户端上要有私钥。这样就可以实现无密码验证登录了。2、如果想要获得最大化的安全性,禁止口令登录,可以修改上/etc/ssh/sshd_conf中的PasswordAuthentication yes 改为PasswordAuthentication no也即只能使用密匙认证的openssh,禁止使用口令认证。
阅读(19768) | 评论(0) | 转发(0) |
相关热门文章
给主人留下些什么吧!~~
请登录后评论。在 SegmentFault,解决技术问题
每个月,我们帮助 1000 万的开发者解决各种各样的技术问题。并助力他们在技术能力、职业生涯、影响力上获得提升。
一线的工程师、著名开源项目的作者们,都在这里:
获取验证码
已有账号?
问题对人有帮助,内容完整,我也想知道答案
问题没有实际价值,缺少关键内容,没有改进余地
在linux下进行远程连接服务器,ssh whis@192.168.1.231 然后输入密码登录。
但是为了省事,百度找了下。配置ssh下面的config 这样设置后可以简化登录,直接输入ssh w231 就可以了,但是还是要输入密码,我想把密码也省了,直接输入ssh w231就可以直接登录。有没有配置的方法,我百度找了好久都没有找到。
答案对人有帮助,有参考价值
答案没帮助,是错误的答案,答非所问
我介绍个通用的方法吧, 可以让不同的服务器用不同的ssh文件登陆
ssh-keygen -f xxx
生成指定的文件名xxx
ssh-copy-id -i xxx.pub HOST
把公钥文件拷贝到指定的服务器
在.ssh/config 配置文件下中加个密钥文件的定义
HostName 192.168.1.231
IdentityFile ~/.ssh/xxx
答案对人有帮助,有参考价值
答案没帮助,是错误的答案,答非所问
在使用 ssh-keygen 创建个公钥,然后把这个公钥放在被登陆的机器的 ~/.ssh/authorized_keys 下
答案对人有帮助,有参考价值
答案没帮助,是错误的答案,答非所问
我的这篇文章介绍的非常详细,应该可以解决你说的问题
答案对人有帮助,有参考价值
答案没帮助,是错误的答案,答非所问
不用配置,首先使用 ssh-keygen 生成密钥文件。
使用ssh-copy-id 将密钥文件拷贝到目标机器上就好
答案对人有帮助,有参考价值
答案没帮助,是错误的答案,答非所问
有两个办法可以:
1. 生成一个密码为空的密钥,这样虽然可以不输入密码(但是安全性不高,别人拿到你的私钥就也可以登录了)
2. 使用,登录的时候输入一次密码,以后只要电脑不重启,就可以一直不用输入密码。这个东西的原理就是ssh-agent,只每次登录都会自动使用上一次的agent。(这种方式只要堡垒机没有给攻破,还是安全的)
同步到新浪微博
分享到微博?
关闭理由:
删除理由:
忽略理由:
推广(招聘、广告、SEO 等)方面的内容
与已有问题重复(请编辑该提问指向已有相同问题)
答非所问,不符合答题要求
宜作评论而非答案
带有人身攻击、辱骂、仇恨等违反条款的内容
无法获得确切结果的问题
非开发直接相关的问题
非技术提问的讨论型问题
其他原因(请补充说明)
我要该,理由是:

我要回帖

更多关于 ssh config password 的文章

 

随机推荐