通過學習多個教程,實現了ssh免密登入,總結一下。
ssh:
secure shell(ssh) 是由 ietf(the internet engineering task force) 制定的建立在應用層基礎上的安全網路協議。專為遠端登入會話(甚至可以用windows遠端登入linux伺服器進行檔案互傳)和其他網路服務提供安全性的協議,可有效彌補網路中的漏洞。通過ssh,可以把所有傳輸的資料進行加密,也能夠防止dns欺騙和ip欺騙。還有乙個額外的好處就是傳輸的資料是經過壓縮的,所以可以加快傳輸的速度。目前已經成為linux系統的標準配置。
分布式結點眾多,不能每次訪問其他結點都要輸入密碼,所以配置ssh免密登入。
linux中~/.ss**件中主要包括:
authorized_keys:存放遠端免密登入的公鑰,主要通過這個檔案記錄多台機器的公鑰
id_rsa : 生成的私鑰檔案
id_rsa.pub : 生成的公鑰檔案
know_hosts : 已知的主機公鑰清單
linux配置ssh免密登入:
刪除已有的 ssh 配置,使用命令 rm -r ~/.ssh 進行刪除 ;
生成新的 ssh-key ,使用命令 ssh-keygen -t rsa ;
為本機進行公鑰的註冊:cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
1) .ssh目錄的許可權必須是700, 2) .ssh/authorized_keys檔案許可權必須是600
公鑰登入
有兩種登入方式,乙個是密碼登入,乙個是公鑰登入,這裡主要介紹公鑰登入
公鑰登入是指使用者將自己的公鑰儲存在遠端主機,使用者進行請求登入的時候,遠端主機傳送隨機字串,使用者用自己的私鑰加密後,再發回來。遠端主機用事先儲存的公鑰進行解密,如果成功,就證明使用者是可信的,直接允許登入shell,不再要求密碼。
為了驗證成功配置免密登入,使用另一台linux,ip為192.168.164.131
將本機(192.168.164.130)公鑰傳送到另一台主機(192.168.164.131),輸入密碼,將本機公鑰成功加入另一台主機。
使用ssh 192.168.164.131命令,可以看到下圖,不需要密碼成功登入,使用exit登出後是原來的主機。
分布式爬蟲設定
分布式爬蟲 1 在爬蟲的 settings.py 中新增下面兩句話 enables scheduling storing requests queue in redis.scheduler scrapy redis.scheduler.scheduler ensure all spiders sha...
Spring data redis 設定分布式鎖
分布式鎖設定不當會導致的問題 專案中運用 spring data redis 或者 spring boot starter data redis 通常是通過redistemplate類操作redis。這裡介紹通過redis設定分布式鎖的具體過程。獲取分布式鎖 private redistemplat...
分布式系統中的分布式事務
分布式事務中可以借助mq訊息系統來進行事務控制,這一點與可靠訊息最終一致方案一樣。看來mq中介軟體確實在乙個分布式系統架構中,扮演者重要的角色。最大努力通知方案是比較簡單的分布式事務方案,它本質上就是通過定期校對,實現資料一致性。中介軟體如何保證訊息的一致性 問題的問法多種多樣,怎麼保證兩個伺服器的...