3.把金鑰給b,有兩種方法,最簡單的用ssh-copy-id h2
簡單解釋一下,這個命令就是把秘鑰發給誰,期間需要打登入到b的登入密碼
我這個沒用,可能因為我之前弄過的原因,
ssh 登入主機即可
注意事項:
ssh-copy-id h2,有些省略了,它的完整形式是這樣的ssh-copy-id 這是要的檔案可能是 使用者名稱@目標位址
如果你位址不是ip,你需要在hosts裡新增網域名稱對映
2.如果你想免密登入的是用普通使用者,網上一般沒細說,我今天研究了一下,普通使用者總失敗,終於明白了,如下:
因為從a登入到b涉及到兩個使用者,對,兩個,乙個是a主機上你登入的使用者,和你想用b的使用者免密登入的使用者。,為什麼要強調這個那,我感覺應該是你用a主機的使用者(比如root),登入b,用b的普通使用者hello時,a用的root家目錄下的公鑰傳送的,那傳送到哪那,傳送到hello的家(/home/hello/.ssh)
,我之前總失敗,我用的cp的方法,就是直接copy,a上root的私鑰到hello的家,
用ssh-copy-id hello@h2成功了,因為你用scp拷貝的時間,a上的私鑰到使用者和使用者組都是root,就沒法免密了
就是關鍵點a主機a1使用者家.ssh的私鑰拷貝到b主機b1使用者家.ssh,就實現了在a主機上登入a1賬號可以執行ssh b1@b,用b1賬號免密登入,但是cp過去寫入authorized_keys,這個檔案需要檔案所屬為b1使用者,組也是,太細沒研究。
如果沒時間看,一下是簡要操作
1.a上ssh-keygen然後一直回車
2.ssh-copy-id 192.168.1.109
需要打密碼的話就把要免密的登入密碼打上
3.登入即可ssh 192.168.1.109
linux免秘鑰登入
在cdh中需要任意兩個節點之間都可以免秘鑰登入。節點兩兩免秘鑰的根本原理如下 假設a節點需要免秘鑰登入b節點,只要b節點上有a節點的公鑰,那麼a節點就可以免密登入當前b節點。yum y install openssh clientscd ssh localhost 這裡會需要輸入節點密碼 exits...
SSH免秘鑰登入
ssh配置 主機a 10.0.5.199 主機b 10.0.5.198 需要配置主機a無密碼登入主機a,主機b 先確保所有主機的防火牆處於關閉狀態。在主機a上執行如下 1.cd ssh 2.ssh keygen t rsa 然後一直按回車鍵,就會按照預設的選項將生成的金鑰儲存在.ssh id rsa...
linux實現免秘鑰切換機器
root bgs 5p173 wangwenting su hadoop hadoop bgs 5p173 wangwenting ssh keygen t rsa hadoop bgs 5p173 wangwenting ssh copy id i ssh id rsa.pub hadoop bg...