當前位置：首頁 > 运维知识 > linux >内容正文

linux

Linux设置ssh免密码登录

發布時間：2025/3/11 linux 11 豆豆

生活随笔收集整理的這篇文章主要介紹了 Linux设置ssh免密码登录小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

一、SSH來源

對于需要遠程管理其它機器，一般使用遠程桌面或者telnet。linux一般只能是telnet。但是telnet的缺點是通信不加密，存在不安全因素，只適合內網訪問。

為解決這個問題，推出了通信加密通信協議，即SSH（Secure Shell）。使用非對稱加密方式，傳輸內容使用rsa或者dsa加密，可以避免網絡竊聽。

hadoop的進程之間同信使用ssh方式，需要每次都要輸入密碼。為了實現自動化操作，需要配置ssh免密碼登陸方式。

二、ssh原理

步驟詳解：

圖中黑色步驟線見“三、配置”

綠色步驟線：

weekend110訪問spark01

1、weekend110帶上自己的用戶名和域名向spark01請求登錄。

2、spark01收到后，查看免密登錄授權列表，查看里面是否有weekend110對應的公鑰。

3、spark01找到公鑰后，隨機生成一個字符串用weekend110對應的公鑰進行加密，發給weekend110.

4、weekend110收到spark01的密文，用自己的私鑰進行解密，獲得一個明文。

5、weekend110將解密結果發送給spark01.

6、spark01驗證weekend110發來的明文與之前生成的隨機字符串核對。

7、一致則spark01通過weekend110的登錄請求。

三、配置

三個節點m1主、s1、s2

主節點m1配置：

首先到用戶主目錄（cd ?~），ls ?-a查看文件，其中一個為“.ssh”，該文件價是存放密鑰的。待會我們生成的密鑰都會放到這個文件夾中。

----------------------------------
現在執行命令生成密鑰： ssh-keygen -t rsa (使用rsa加密方式生成密鑰)回車后，會提示三次輸入信息，我們直接回車即可。即回車四下。

----------------------------------
進入文件夾cd ?.ssh (進入文件夾后可以執行ls ?-a 查看文件)?

創建文件?authorized_keys。命令touch?authorized_keys

修改authorized_keys文件權限為 600，命令：chmod 600 authorized_keys

將生成的公鑰id_rsa.pub 內容追加到authorized_keys（執行命令：cat id_rsa.pub >> authorized_keys）

從節點配置：

s1,s2以同樣的方式生成秘鑰（ssh-keygen -t rsa ），然后s1和s2將生成的id_rsa.pub公鑰追加到m1authorized_keys中）

----------------------------------

在s1中執行命令：scp id_rsa.pub m1:/root/.ssh/id_rsa.pub.s1，將s1的公鑰copy到m1上。

在s2中執行命令：scp id_rsa.pub m1:/root/.ssh/id_rsa.pub.s2，將s2的公鑰copy到m1上。

---------------------------------
進入m1執行命令：cat id_rsa.pub.s1 >> authorized_keys ，cat id_rsa.pub.s1 >> authorized_keys。將s1,s2的公鑰加入m1的authorized_keys文件中。

----------------------------------

最后將生成的包含三個節點的公鑰的authorized_keys 復制到s1和s2的.ssh目錄下

（ scp authorized_keys s1:/root/.ssh/， scp authorized_keys s2:/root/.ssh/）

這樣三個節點的authorized_keys 都有了自身節點的公鑰和其他節點的公鑰，如此節點間和節點自身都可以互相ssh免密碼登錄，啟動hadoop時可以不用輸入密碼了。

*****************************************************

以上的配置方法是兩臺機器可以互相ssh免密登錄。

但有時候只想S1免密登錄S2，反之則不可以。怎么辦？

用ssh-copy-id ?域名 ?這個命令。

操作：

在S1生成ssh秘鑰后。

在S1上輸入命令：

ssh-copy-id ?S1 ? //先把自己的公鑰拷貝到自己機子上

ssh-copy-id ?S2 ? //把自己的公鑰拷貝到S2的機子上。S2不需要用ssh-keygen

四、驗證ssh免密碼登錄

輸入命令ssh ?localhost(主機名) 根據提示輸入“yes”?
輸入命令exit注銷（Logout）
再次輸入命令ssh localhost即可直接登錄

總結

以上是生活随笔為你收集整理的Linux设置ssh免密码登录的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。

上一篇： Zookeeper Watch监听
下一篇： Linux删除文件和文件夹【命令】