免密码登录

cd ~/.ssh
ssh-keygen -t rsa #然后敲回车
mv id_rsa.pub master_rsa.pub
cat master_rsa.pub >> authorized_keys
scp authorized_keys slave1:~/.ssh
ssh slave1

大致操作原理:

  1. ssh-keygen命令生成私钥和公钥
  2. 公钥复制到需要访问机器的用户的authoritzed_key文件中(默认为~/.ssh,每个用户不同,文件位置可以在/etc/ssh/sshd_config文件中设置)
  3. 登录时,ssh命令以当前用户的私钥登录,登录主机会在登录用户的.ssh/authorited_key文件下查找是否存在公钥,如果存在则不需要输入密码(默认为~/.ssh/id_rsa,改变此文件位置或文件名需要使用-i选项指定

主要可能出现的问题

  1. ssh登录需要使用
  2. 注意用户名的一致,当前用户名与要登录的用户名不一致时需指定用户名,如ssh usr2@machine2
  3. 默认id_rsa如果有文件名或位置改动需要单独指定
  4. ~/.ssh 文件夹权限问题

某些安全设置问题

  1. 默认ssh端口不为22(/etc/ssh/sshd_config中更改,服务器有安全需求考虑时)
  2. root用户不允许远程登录

私钥加密

使用ssh-keygen生成私钥和公钥时,可以指定password phase。

此时登录时需要输入password phase

这种情况避免私钥泄露导致的问题,主要用于安全登录而非免密码登录。

配置文件

/etc/ssh/sshd_config 设置认证方式、端口、root用户登录允许等

修改后重启sshd服务生效

Permission denied (publickey,gssapi-keyex,gssapi-with-mic)

网上提到的问题较多,我遇到的问题是 存放的公钥弄错了 ...

ssh免密码登录与常见问题的更多相关文章

  1. ssh免密码登录机器(使用公钥和秘钥进行加密来实现)

    ssh 无密码登录要使用公钥与私钥.linux下可以用用ssh-keygen生成公钥/私钥对,下面我以CentOS为例. 登录的原理: 有机器A(192.168.1.155),B(192.168.1. ...

  2. Mac下到Linux主机ssh免密码登录

    最近忙得忘乎所以,写篇博客放松放松,RT,直接上命令好了 # Local ssh-keygen -t rsa scp ~/.ssh/id_rsa.pub username@server:~/.ssh/ ...

  3. 如何配置ssh免密码登录

    [TOC] 如果你在管理一堆unix机器,每次登录都要输入密码是挺烦的事情,一方面为了安全我们一般不会将所有机器的密码都设置成一样,另一方面就算一样每次都输入一遍也很麻烦. 这种情况下我们一般是用ss ...

  4. linux 配置ssh免密码登录

    1.确保主机名唯一 主机名修改方法: a.修改/etc/sysconfig/network,HOSTNAME=想要设置的主机名称 b.修改/etc/hosts,127.0.0.1   localhos ...

  5. centos ssh 免密码登录

    最近在学习的过程中遇到这个问题: A主机和B主机: A 免密码登录B: 首先在A的 ~/.ssh 目录中 执行 ssh-keygen -t rsa 一路回车 最后生成连个文件: 将id_rsa.pub ...

  6. ssh免密码登录记录

    做mha.hadoop安装过程中都要用ssh免密码登陆,查过一些资料,踩过很多坑,下面用简单记录一下 首先要安装ssh linux : centOS 6.5 yum -y install *ssh* ...

  7. Linux下SSH免密码登录

    转自:http://haitao.iteye.com/blog/1744272 ssh配置 主机A:10.0.5.199 主机B:10.0.5.198 需要配置主机A无密码登录主机A,主机B 先确保所 ...

  8. 配置Ssh免密码登录

    配置Ssh免密码登录 一个master节点,两个client节点(client1.client2) 1.所有节点创建hadoop用户,并设置密码 以root账号登录: useradd hadoop p ...

  9. [Hadoop] - SSH免密码登录

    在安装hadoop之前需要进行ssh免密码登录,ssh 无密码登录要使用公钥与私钥.linux下可以用用ssh-keygen生成公钥/私钥对,下面我以Redhat为例. 我这里只采用一台机器A(10. ...

随机推荐

  1. IDEA/WebStorm使用笔记

    1.使用powershell作为默认终端 #改变powershell策略 Set-ExecutionPolicy Unrestricted -Scope CurrentUser 找到系统的powers ...

  2. WebApi 身份认 Basic基础认证

    <body> <div style="text-align:center;"> <div>用户名:<input type="te ...

  3. Apollo 与 .net core

    appsettings配置内容 { "Apollo": { "AppId": "netcore", "Env": &qu ...

  4. [JZOJ5280]膜法师题解--思维+前缀和

    [JZOJ5280]膜法师题解--思维+前缀和 题目链接 暴 力 过 于

  5. 手写DAO框架(五)-DAO层实现

    -------前篇:手写DAO框架(四)-SQL执行--------- 前言 通过上一篇,可以通过传入sql和对应的参数,可以执行sql并返回结果.但是对于一个DAO框架来说,要尽量的面向对象编程,也 ...

  6. git的下载和安装

    Git 安装配置 在使用Git前我们需要先安装 Git.Git 目前支持 Linux/Unix.Solaris.Mac和 Windows 平台上运行. Git 各平台安装包下载地址为:http://g ...

  7. 认识和学习redis

    redis VS mysql """ redis: 内存数据库(读写快).非关系型(操作数据方便) mysql: 硬盘数据库(数据持久化).关系型(操作数据间关系) 大量 ...

  8. jenkins的理解及安装

    目录 一.理论概述 二.安装 一.理论概述 Jenkins的介绍 ​ Jenkins是一个基于MIT License协议的开源软件项目,是基于Java开发的一种持续集成(CI)工具,用于监控持续重复的 ...

  9. Android笔记(三十一)Android中线程之间的通信(三)子线程给主线程发送消息

    先看简单示例:点击按钮,2s之后,TextView改变内容. package cn.lixyz.handlertest; import android.app.Activity; import and ...

  10. c# 属性成员