摘要:在本地生成公鑰私鑰對,並將公鑰上傳至 server 端實現免密登陸。
1. 使用 ssh-keygen 生成金鑰
ssh-keygen
-t rsa -f filename
generating public/private rsa key pair.這裡有兩個選項:enter passphrase (empty for no passphrase):
* empty:直接回車,設定 passphrase 為空,之後在登陸 server 時也無需輸入 passphrase
* not empty: 設定 passphrase,但需注意的是,以後每次在登陸 server 時都需輸入 passphrase。
由於出於登陸方便的想法,本文在配置過程中設定為 empty。
2. 使用 ssh-copy-id 將公鑰上傳到 server
ssh-copy
-id-i filename.pub user@remotehost
在執行過程中需要輸入 server user password 驗證身份
3. 多個 server 可以使用同一對金鑰
公鑰私鑰只是用來驗證使用者身份,在不同 server 上可以使用相同的金鑰,無需單獨設定。(同樣的,你要想單獨設定也沒問題)
4. control master
control master 的原理是在建立了 ssh 鏈結之後,將該 socket 儲存,等再需 ssh 到同樣的主機時,直接呼叫該 socket 檔案,不用再建立新的鏈結。
這種方法好處在於方便,ssh scp 操作速度特別快。缺點在於,當機器重啟或者網路斷掉時 socket 失效,需要重新登陸。
所以在本文中 control master 配合金鑰使用,登入時無需密碼,短時內從新登陸或 scp 速度非常快。
ssh免密登陸
有兩台linux機器 node1 172.16.160.92 node2 172.16.160.91 先在node1 172.16.160.92 這台機器操作 生產金鑰 ssh keygen t rsa p 回車把id rsa.pub追加到授權的key裡面去。cat ssh id rsa.pub s...
SSH免密登陸
建立秘鑰 ssh keygen 傳送秘鑰 ssh copy id ip 登陸ssh ip 在進行ssh登陸的時候依然要輸入密碼的解決方案 是被登入機器的檔案許可權問題 使用者許可權 chmod 700 home hadoop ssh資料夾許可權 chmod 700 home hadoop ssh a...
SSH免密登陸
參考 ubuntu14預設是安裝了ssh 伺服器安裝ssh apt get install ssh 驗證是否安裝成功 ssh v 預設安裝後會自動啟動,為了確保ssh啟動,使用命令檢視 ps e grep ssh 只要確保sshd是在執行的,1 ssh 127.0.0.1一定能成功,2 同時wind...