两台centos 7免密登陆

1970-01-01 08:00:00 466 0 来源:智智云


在linux中进行各个系统之间进行ssh通信时,必须知道对方的账户密码,才能进行相应的操作。

思路:通过RSA加密算生成了密钥,包括私钥和公钥,我们把公钥追加到用来认证授权的key中去。
每台机器配置本地免密登录,然后将其余每台机器生成的~/.ssh/id_dsa.pub公钥内容追加到其中一台主机的authorized_keys中,然后将这台机器中包括每台机器公钥的authorized_keys文件发送到集群中所有的服务器。这样集群中每台服务器都拥有所有服务器的公钥,这样集群间任意两台机器都可以实现免密登录了。

以上思路摘自培训班某个同学的思路。以下为该思路的操作步骤。

4台主机配置:
主机: master
从机: slave1
从机: slave2
从机: slave3

1.第一台机器(master)

ssh-keygen -t rsa

生成公钥密钥.png

cat id_rsa.pub >> authorized_keys

把公钥文件放入授权文件中.png

scp ~/.ssh/authorized_keys slave1:~/.ssh/

上述命令如果是在slave1这个节点为初始状态时(未进行任何的ssh操作之前,根目录下没有.ssh目录)

查看是否有.ssh目录.png

如上图,根目录下没有.ssh目录,此时是会出现以下问题的:

错误信息.png

此时需要手动在slave1节点上,进行一次ssh操作,如:ssh slave1


ssh连接.png

上述操作以后,再次执行命令:scp ~/.ssh/authorized_keys slave1:~/.ssh/ 即可
此时在slave1节点中查看就有了节点1的认证文件:

查看认证文件.png

第二台机器(node1)

ssh-keygen -t rsa

生成公钥密钥.png

cat id_rsa.pub >> authorized_keys
scp ~/.ssh/authorized_keys slave2:~/.ssh/

(此时还是会出现第一台机器一样的问题)

第三台机器(node2)

ssh-keygen -t rsa
cat id_rsa.pub >> authorized_keys
scp ~/.ssh/authorized_keys slave3:~/.ssh/

(此时还是会出现第一台机器一样的问题)

第四台机器(node3)

ssh-keygen -t rsa
cat id_rsa.pub >> authorized_keys

scp ~/.ssh/authorized_keys master:~/.ssh/scp ~/.ssh/authorized_keys slave1:~/.ssh/scp ~/.ssh/authorized_keys slave2:~/.ssh/

以上操作所有都完成之后,所有机器都可以相互免密的话,还需要检查每台机器的~/.ssh/known_hosts文件是否含有四个主机的信息,如下图所示:

known_hosts文件内容.png

如果没有的话,比如master没有,则需要在该机器上重新执行一下ssh master命令,让其生成以上信息即可。

ssh连接主机可生成known_hosts文件内容.png

在node4中测试以下连接均正常:


测试正常.png

其他方式

除了上面这种方式,还可以利用scp-copy-id命令进行认证文件的拷贝操作。具体参见Hadoop安装与集群配置中的第10点。




参考资料:https://www.jianshu.com/p/991b39c48b0f

我们猜你喜欢
X

截屏,微信识别二维码

客服QQ:406784192

QQ号已复制,请打开微信添加咨询详情!