这里所说的ssh是指OpenSSH SSHclient。是用于登录远程主机。而且在远程主机上运行命令。它的目的是替换rlogin和rsh,同一时候在不安全的网络之上,两个互不信任的主机之间,提供加密的、安全的通信连接。X11连接和随意TCP/IPport均能够通过此安全通道转发。

在RedHat 6.1中,默认安装的OpenSSL是一种比較常见的SSH服务端和client软件。默认port是22。

SSH服务端事实上是一个守护进程(daemon),在后台执行并对应来自client的连接请求。服务端通常是sshd进程,提供了对远程连接的处理。一般包含公共密钥认证、密钥交换、对称密钥加密和非安全连接等。

SSHclient程序包含ssh程序。及scp(远程拷贝)、slogin(远程登录)、sftp(安全文件传输)等其它的应用程序。

在有些情况下,须要实现ssh的无password登录。或者称为免password登录。

比方:Hadoop的伪分布式模式部署、全然分布式模式部署。

配置

有两台主机:主机A:192.168.1.132,主机B:192.168.1.133,须要配置主机A无password登录主机A、主机B。

生成私钥、公钥

在主机A上:

$ cd ~/.ssh(假设没有改目录。直接创建一个)

$ ssh-keygen -t rsa

上面的ssh-keygen命令中。參数-t是生成密钥的方式,有三种方式:协议版本号1的rsa1、协议版本号2的rsa和dsa。

通常选rsa或dsa。既安全。又省事。

这个时候会打印一些运行结果及交互操作。一路回车就可以。

Generating public/private rsa key pair.

Enter file in which to save the key (/home/lxh/.ssh/id_rsa):

Enter passphrase (empty for no passphrase):

Enter same passphrase again:

Your identification has been saved in /home/lxh/.ssh/id_rsa.

Your public key has been saved in /home/lxh/.ssh/id_rsa.pub.

The key fingerprint is:

2e:34:7c:3a:be:e4:3b:93:2f:1d:32:4f:2d:fe:13:a1 lxh@master

The key's randomart image is:

+--[ RSA 2048]----+

|                 |

|                 |

|                 |

|     .    .      |

|      + So .     |

|     .o=E o      |

|      =O.o .     |

|     +=o+ .      |

|      =B....     |

+-----------------+

生成存放RSA/DSA的公钥

直接复制生成的id_rsa.pub文件就可以。

$ cp id_rsa.pub authorized_keys

$ chmod 600 authorized_keys

按理说此时就能够无password登录本机了,即通过命令:

$ ssh localhost

第一次须要输入一个yes,由于须要在第一次登录该主机时记录实用户登录。之后就不会出现了。

复制公钥

然后将公钥文件authorized_keys复制到主机B的同样位置上。

$ scp authorized_keys 192.168.1.133:~/.ssh

由于已经在主机A上改动过authorized_keys的权限,一般主机B上也是600格式。假设不是。就改动主机B上的authorized_keys文件权限为600。

$ chmod 600 authorized_keys

普通情况下,能够通过主机A无password登录主机A和主机B了。

FQA

登录时出现“Agent admitted failure to sign using the key.”

在~/.ssh文件夹中运行

$ ssh-add

出现以下的信息,就成了:

Identity added: /home/lxh/.ssh/id_rsa (/home/lxh/.ssh/id_rsa)

假设提示以下的信息:

Could not open a connection to your authenticationh agent

就运行:

ssh-agent bash

没有错误信息。但须要输入password登录

须要查看一下.ssh文件夹和authorizedkeys文件的权限,须要.ssh文件夹的权限为700,authorizedkeys文件的权限为600。假设主机A连接主机B,就在主机B上运行:

$chmod 700 ~/.ssh

$chmod 600 ~/.ssh/authorized_keys

ssh代理未开启

通过命令查看ssh代理是否开启

$ ps -ef|grep ssh-agent

假设开启了,直接kill掉,然后启动ssh代理。

$ ssh-agent

假设还是不行。就重新启动ssh服务:

# service sshd restart(须要root权限)

实现ssh的无password登录的更多相关文章

  1. ssh配置无password登录

    前提.机器A,B,均为RedHat Linux操作系统,均实用户user 1.以usernameuser登录,在A机器上运行 ssh-keygen -t rsa 一路回车.不须要输入password ...

  2. ssh 设置免password登录

    如果: 实现->操作机A机 要以用户"user1"身份.免password登录B机和C机? B机和C机 建立用户 user1 而且能够ssh 登录. A机设置: 1.安装ss ...

  3. CentOS, 高速设置ssh无password登录

    首先.保证能够ping通 然后运行例如以下命令, master登录slave master上面运行例如以下指令: 2.4 确认本机sshd的配置文件(root) $ vi/etc/ssh/sshd_c ...

  4. ssh 公钥无秘登录问题

    1. 验证服务启动,网络端口连接正常 可以使用nc,telnet,或者密码模式的ssh来验证 2. 验证ssh client端的配置正确 可以尝试登录另外一台主机, 或者本机自校验 3. 验证ssh ...

  5. SSH证书登录方式(无password验证登录)

    经常在工作中须要在各个Linux机间进行跳转,每次password的输入成了麻烦,并且也不安全.在实际使用中,在windows下常使用secureCRT工具或teraterm工具进行SSH登录.以及实 ...

  6. 多台计算机之间的ssh无密钥登录

    在很多分布式系统中,我们最常遇到的一个问题是,需要在服务器集群上保证多台机器之间的SSH无密钥登录.以Hadoop为例,为了方便,我们需要在master和slaves之间配置密钥登录,这样我们启动Ha ...

  7. Hadoop之——CentOS构造ssh否password登录注意事项

    转载请注明出处:http://blog.csdn.net/l1028386804/article/details/46388809 前提配置:使用root登录改动配置文件:/etc/ssh/sshd_ ...

  8. centos6.5配置SSH免password登录

    创建新用户:useradd hadoop 设置password:passwd hadoop,输入自己想要的password就可以.之后su hadoop切换用户 改动主机名:vim /etc/sysc ...

  9. SSH无password登陆配置

    摘录一 在192.168.42.142机器上 1)执行:ssh-keygen -t rsa 2)然后拍两下回车(均选择默认) 3)执行: ssh-copy-id -i /root/.ssh/id_rs ...

随机推荐

  1. PHP 快速排序算法详解

    备注:下面转载的快速排序算法有bug,数组中重复值会被删除,修改后如下: function quickSort($arr){ //递归出口 if(!isset($arr[1])){ return $a ...

  2. 洛谷.2619.[国家集训队2]Tree I(带权二分 Kruskal)

    题目链接 \(Description\) 给定一个无向带权连通图,每条边是黑色或白色.求一棵最小权的恰好有K条白边的生成树. \(Solution\) Kruskal是选取最小的n-1条边.而白边数有 ...

  3. 【贪心】【后缀自动机】Gym - 101466E - Text Editor

    题意:给你两个串A,B,以及一个整数K,让你找到B的一个尽可能长的前缀,使得其在A串中出现的次数不小于K次. 对A串建立后缀自动机,然后把B串放在上面跑,由于每到一个结点,该结点endpos集合的大小 ...

  4. Windows 0day成功验证之ETERNALBLUE

    本帖由春秋首发~作者:神风 @春秋文阁负责人 方程式又一波0day[该贴有工具]:https://bbs.ichunqiu.com/thread-21736-1-1.html 最近一段时间出现一波高潮 ...

  5. [POI2015]Odwiedziny

    [POI2015]Odwiedziny 题目大意: 一棵\(n(n\le5\times10^4)\)个点的树,\(n\)次询问从一个点到另一个点的路径上,每次跳\(k\)个点,所经过的点权和. 思路: ...

  6. [POI2015]Logistyka

    [POI2015]Logistyka 题目大意: 一个长度为\(n(n\le10^6)\)的数列\(A_i\),初始全为\(0\).操作共\(m(m\le10^6)\)次,包含以下两种: 将\(A_x ...

  7. [HNOI2008]玩具装箱

    OJ题号: BZOJ1010 思路: 斜率优化动态规划. 由题意得状态转移方程为$f_i=\displaystyle{\min_{j=0}^{i-1}}\{f_j+\left(i-j-1+\displ ...

  8. Python168的学习笔记3

    list.extend(),可以拓展list,a=(0,1),b=(2,3) a.extend(b),a就变成(0,1,2,3) 分割字符串(除去字符串中的,\/;之类的),如果用str.split( ...

  9. c++ 常见网络协议头

    //NTP协议 typedef struct _NTP_HEADER { uint8_t _flags;//Flags 0xdb uint8_t _pcs;//Peer Clock Stratum u ...

  10. hdu 4647 Another Graph Game,想到了就是水题了。。

    题目是给一个无向图,其中每个节点都有点权,边也有边权,然后就有2个小朋友开始做游戏了ALICE &BOB 游戏规定ALICE 先行动然后是BOB,然后依次轮流行动,行动时可以任意选取一个节点并 ...