無密碼登陸,其實是指通過證書認證的方式登陸,使用"公私鑰"認證的方式來進行ssh登入。
1、首先在client上建立一對公私鑰,
公鑰檔案:~/.ssh/id_rsa.pub
私鑰檔案:~/.ssh/id_rsa
2、然後把公鑰放到server上
~/.ssh/authorized_keys
3、client登入server過程
client保留私鑰,在使用ssh登入server時,ssh程式傳送私鑰去和server上的公鑰做匹配,若匹配成功則可以登入。
a、未設定前,需要密碼進行登陸
b、確認系統已安裝openssh的server 和client
c、注釋掉sshd的配置檔案如下三行,並重啟sshd
$ vi /etc/ssh/sshd_confi
#rsaauthentication yes
#pubkeyauthentication yes
#authorizedkeysfile .ssh/authorized_keys
$ /bin/systemctl restart sshd.service ---重啟sshd
d、生成證書公私鑰
e、證書放置
f、修改authorized_keys許可權
chmod 600 ~/.ssh/authorized_keys
不安全的設定,將不能使用rsa功能
g、測試登入
ssh -lstack localhost
方法一:
$cat ~/.ssh/id_rsa.pub | ssh 遠端使用者名稱@遠端伺服器ip `cat - >> ~/.ssh/authorized_keys`
方法二:
在本機上執行:
$ scp ~/.ssh/id_dsa.pub 遠端使用者名稱@遠端伺服器ip:/home/stack/
登陸遠端伺服器後執行:
$ cat /home/stack/id_dsa.pub >> ~/.ssh/authorized_keys
修改檔案authorized_keys的許可權
$ chmod 600 ~/.ssh/authorized_keys
ssh -v -lstack localhost 顯示詳細的登陸資訊
tail /var/log/secure -n 20 檢視系統的日誌檔案
Centos7的ssh免密碼登入
因為hadoop需要登入到各個節點進行操作,每個節點都生成公鑰,然後合併到authorized keys 輸入命令,ssh keygen t rsa,生成key,都不輸入密碼,一直回車,root就會生成.ssh資料夾,每台伺服器都要設定 合併公鑰到authorized keys檔案,在master伺...
Centos7開啟ssh免密碼登入
1.輸入命令 cd ssh進入rsa公鑰私鑰目錄 清空舊秘鑰 2.在當前目錄下執行ssh keygen t rsa,三次回車後生成新的公鑰 id rsa.pub 私鑰 id rsa 檔案 每個節點都要重新生成 3.在主節點上執行命令 cat id rsa.pub authorized keys把公鑰...
centos7免密碼登入
2臺主機 192.168.30.207 master 192.168.30.251 node1 三颱主機檢查 ssh 資料夾沒有則新建 ssh keygen t rsa 一路狂按回車,最終生成 id rsa,id rsa.pub兩個檔案 把authorized keys 複製到node上去.cat ...