免密码登录主要就是被访机器提供公匙给访问者,然后访问者使用ssh协议时可以使用所配置好的公匙验证。这样就免去了输入密码的麻烦。

某些集群例如hadoop,一般都需要将主机和其他机器间配置无密码公匙认证。

来说一下所需要的环境:

操作系统:centos 6.x

服务       :sshd

需修改的配置文件: /etc/sshd/sshd_config

--------------------------------------------------------------------------------

步骤:

1.生成某个用户的密码对。

ssh-keygen -t rsa -P ''

这行命令会生成当前用户的密码对。包括id_rsa 和id_rsa.pub两个文件 默认存储在 /home/<username>/.ssh 文件夹下

公匙生成的目的就是可以配置某个本机或者其他机器的用户来访问这个username。

2.上一条命令生成了密码对,指定了被访问用户,那么谁可以访问这个用户呢?要访问这个用户,首先要持有这个用户的公匙。也就是id_rsa.pub。并把这个文件追加到

authorized_keys这个文件当中去。

cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

 ~/.ssh/authorized_keys

注意上边的第二行命令,authirized_keys的权限修改不要遗漏。

3.修改配置 我们使用公匙登录,需要使用root权限修改系统的配置文件才可以生效。

vi /etc/ssh/sshd_config

修改内容

RSAAuthentication yes
PubbkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

4.重启服务

service sshd restart

5.总结:

现有两台机器。A B

A机器的账户akari 想访问B机器的账户kyouko

首先要在B机器登录kyouko账户,通过第一步生成密码对,然后把id_rsa.pub拷贝给akari。

A机器的akari账户得到id_rsa.pub后,创建/home/akari/.ssh/authorized_keys文件并通过第二步的操作将kyouko的id_rsa.pub追加进去。

然后两台机器通过第3.4步的操作配置并重启服务。

这样不出意外akari通过 ssh kyouko@xxx.xxx.xxx.xxx 来远程登录B机器的kyouko账户的时候,就不会提示输入密码啦~

Linux centos6.x 配置免密码登录的更多相关文章

  1. Linux多电脑ssh免密码登录

    Linux多电脑ssh免密码登录 1.这里拿三台虚拟机举例子.版本为:CentOS7 第一步:;开机,连接. 第二步:确定你的其中一台为主机.(生成公共的密匙). 第三步:目的:创建.ssh文件 命令 ...

  2. 【Hadoop系列】linux下 root用户免密码登录远程主机 ssh

    SSH原理:[Hadoop系列]linux SSH原理解析 操作环境: CentOS 6.5 操作对象: 用户A主机和远程主机B 正文部分:斜体加粗代表linux指令. linux下 非root用户免 ...

  3. ssh配置免密码登录

    日常工作中很多情况下都需要登录服务器进行管理,一般都是用ssh进行连接,为了防止密码外泄,可以配置下ssh的免密码登录. 首先服务器两台: A:43.224.34.* B:104.238.161.* ...

  4. Linux修改hostname与免密码登录

    修改hostname [root@centos7 ~]$ hostnamectl set-hostname hadoop001 # 使用这个命令会立即生效且重启也生效 [root@centos7 ~] ...

  5. Linux ssh下实现免密码登录

    1.Linux 生成密钥 ssh-keygen -t rsa 进入“.ssh”会生成以下几个文件 id_rsa : 生成的私钥文件 id_rsa.pub : 生成的公钥文件 know_hosts : ...

  6. linux 配置免密码登录

    主要就是两步 : 1. scp ~/.ssh/id_rsa.pub root@远程ip地址:~/ 2. cat id_rsa.pub >> ~/.ssh/authorized_keys,把 ...

  7. 虚拟机centos6.5 --ssh免密码登录

    说明:此处是以hadoop虚拟机3台机器为背景进行设置,即master.slave01.slave02 1.在master上,生成公钥.私钥 用hadoop用户登录系统,进入个人主目录,即/home/ ...

  8. linux 服务器之间配置免密登录

    客户机:172.16.1.2 远程机:172.16.1.3 1.远程机 a.允许root用户通过22端口登录 vi /etc/ssh/sshd_config PORT 22 PermitRootLog ...

  9. (2)hadoop之-----配置免密码登录

    ssh-keygen -t rsa 然后一路回车 在家目录下会生成 .ssh 目录           ls -la   查看 进入   .ssh            cd .ssh cp ~/.s ...

随机推荐

  1. 暴力【bzoj2208】: [Jsoi2010]连通数

    2208: [Jsoi2010]连通数 暴力过的. 没脸说... 正解好像是缩点+递推. 应该也不难写. code: #include <iostream> #include <cs ...

  2. node mysql问题:Client does not support authentication protocol requested by server; consider upgrading MySQL client!

    node后台 mysql处理模块(版本:2.16.0) 执行connect方法时报错: Client does not support authentication protocol requeste ...

  3. 阿里云服务器部署Tornado应用指南

    本篇详细介绍tornado应用部署到阿里云服务器上的全过程. Tornado程序地址:github https://github.com/ddong8/ihasy.git 准备工作:阿里云服务器Cen ...

  4. 【Groovy】Spock with Maven

    已经在项目里使用Groovy/Spock做测试框架了,感觉和Maven结合在一起还是挺好用的. 在Maven的pom.xml里引入他们还是挺方便的,第一先要在dependency 里引入 <de ...

  5. lintcode - 恢复ip地址

    class Solution { public: /* * @param s: the IP string * @return: All possible valid IP addresses */ ...

  6. dedecms中模板函数

    下面来解说下DEDECMS织梦CMS模板里面的函数说明 在文件include/inc_function.php里面 1 2 GetCurUrl() 获贴切前的脚本的URL 1 2 GetAlabNum ...

  7. matplolib实例之 城市气候与海洋的关系研究

  8. day26 网络通讯的整个流程

    一.网络通信原理 1.  互联网的本质就是一系列的网络协议 2.  互联网协议按照功能不同分为osi七层或tcp/ip五层或tcp/ip四层 各层的功能简述: [1]物理层:主要定义物理设备标准,如网 ...

  9. WireShark抓包分析(二)

    简述:本文介绍了抓包数据含义,有TCP报文.Http报文.DNS报文.如有错误,欢迎指正. 1.TCP报文 TCP:(TCP是面向连接的通信协议,通过三次握手建立连接,通讯完成时要拆除连接,由于TCP ...

  10. Deep Visualization:可视化并理解CNN(转)

    转载地址:https://zhuanlan.zhihu.com/p/24833574 一.前言 CNN作为一个著名的深度学习领域的“黑盒”模型,已经在计算机视觉的诸多领域取得了极大的成功,但是,至今没 ...