需求

IP1:1.1.1.1 账户kg

IP2:1.1.1.2 账户kg

想实现 IP1 免秘钥登陆 IP2 步骤如下

登陆到1.1 然后cd ~/.ssh, shell 中运行 ssh-keygen -t rsa 命令,生成密钥文件

一直按回车键,会出现如上图,也会有你的公私钥文件的路径,比如我的:/home/lx-yf/.ssh/id_rsa.pub

3.在相应的目录下/home/lx-yf/.ssh/ 查看生成的密钥文件,其中:id_rsa为私钥文件,id_rsa.pub为公钥文件

4.本地机器执行命令如:ssh-copy-id -i /home/lx-yf/.ssh/id_rsa.pub kg@1.1.1.2,将公钥文件传输的远程机器,并生效,期间会让你再次输一次你的密码,如下图,输入一下 就好

5.完成标志如下图

6.再次使用已经做免密处理的用户登录远程机器,已经不需要密码了,免密登录处理完成。

本地IP1.1.1.1sshkg@1.1.1.2可直接登陆了

7.查看远程机器的authorized_keys文件,可以看到对应的变化:本地机器的公钥已经增加到远程机器的配置文件中了

8.注意事项

1. 免密码登录的处理是用户对用户的,切换其他用户后,仍然需要输入密码

2. 公钥传到远程机器并生效的操作,可用其他方式实现,如scp后修改authorized_keys

3. 远程机器的.ssh目录需要700权限,authorized_keys文件需要600权限

上面是 手动实现 两个IP 之间的免秘钥登陆,接下来说下多个服务器之间免秘钥登陆

想通过ssh-copy-id将本地的~/.ssh/id_rsa.pub拷贝到另外一台机器,从而实现免密码登录,结果拷贝之后,ssh登录远程机器的时候提示

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@WARNING:UNPROTECTEDPRIVATEKEYFILE!@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@Permissions0777for'~/.ssh/id_rsa'aretooopen.ItisrequiredthatyourprivatekeyfilesareNOTaccessiblebyothers.Thisprivatekeywillbeignored.Loadkey"~/.ssh/id_rsa":badpermissionsuser@remoteip'spassword:

是因为id_rsa的权限太高了,以前是777,解决方式如下:

cd~/.sshchmod700id_rsa

SSH免密登陆操作跟 免密登陆时底层验证机制如下图

如果没有安装ssh,在命令行下输入:yum install ssh进行安装 或者apt-get install ssh,可以参考下面的博文

http://www.cnblogs.com/alaska1131/articles/1659654.html

<2>在客户端节点创建密钥文件

查看客户端节点是否已经创建了密钥文件,我们一centosNameNode为例。打开命令行,输入以下

指令: ls ~/.ssh,查看是否有密钥存在。

输入完ssh-keygen - rsa后,一直默认Enter下去,密码为空就行。如下图所示,说明生成密钥成功

好,到这里,客户端节点的密钥文件已经创建完成,按照上述方法,依旧在centosDateNode1节点和

centosDateNode2节点上一次创建密钥文件。

5.将各客户端节点的公钥写入centosNameNode中

<1>将centosNameNode自己的公钥写入到自己的~/.ssh/authorized_keys中

打开命令行,输入

OK,然后,就是修改sshd以及上面所提到的authorized_keys以及目录~/.ssh权限的修改

<2>centosNameNode中权限以及修改sshd

修改目录~/.ssh以及~/.ssh/authorized_keys文件的权限,打开命令行,输入:

<3>验证自己ssh自己

打开命令行,输入:

ssh 192.168.10.66 #centsoNameNode的ip

发现并没有要求输入密码,而是自动登陆了,说明自己的配置成功了,事实上Hadoop的伪分布式模

式就是自己远程登陆自己

说明上传成功,然后,登录到centosNameNode上,查看是否收到,输入指令:

cd /home/roboson #切换目录

ls #查看目录下的文件

然后,输入vi ~/.ssh/authorized_keys指令,发现文件中又多了一堆数字

有的时候,会报这样的错

Agent admitted failure to sign using the key

解决方法:

在当前用户下执行命令:

ssh-add

然后,利用同样的方法,将centosDateNode2的公钥也加入。

6.将在centosNameNode中整合的文件掺入剩余两个节点

登录到centosNameNode上,然后,打开命令行,输入指令:

cd~/.sshscpauthorized_keys192.168.10.67:/home/roboson/.ssh/authorized_keys#将整合好的ahthorized_keys传递给centosDateNode1

上面比较琐碎,其实 汇总公钥的时候用ssh-copy-id 指令比较好。

ssh-copy-id-i.~/ssh/id_rsa.pub目标机器用户名@目标IP

sh-copy-id命令可以把本地主机的公钥复制到远程主机的authorized_keys文件上,

ssh-copy-id命令也会给远程主机的用户主目录(home)和~/.ssh, 和~/.ssh/authorized_keys设置合适的权限。

ssh-copy-id命令可以把本地的ssh公钥文件安装到远程主机对应的账户下。
达到的功能:
ssh-copy-id - 将你的公共密钥填充到一个远程机器上的authorized_keys文件中。

使用模式:
ssh-copy-id [-i [identity_file]] [user@]machine

描述:
ssh-copy-id 是一个实用ssh去登陆到远程服务器的脚本(假设使用一个登陆密码,
因此,密码认证应该被激活直到你已经清理了做了多个身份的使用)。
它也能够改变远程用户名的权限,~/.ssh和~/.ssh/authorized_keys
删除群组写的权限(在其它方面,如果远程机上的sshd在它的配置
文件中是严格模式的话,这能够阻止你登陆。)。

如果这个 “-i”选项已经给出了,然后这个认证文件(默认是~/.ssh
/id_rsa.pub)被使用,不管在你的ssh-agent那里是否有任何密钥。

另外,命令 “ssh-add -L” 提供任何输出,它使用这个输出优先于
身份认证文件。如果给出了参数“-i”选项,或者ssh-add不产生输出,
然后它使用身份认证文件的内容。一旦它有一个或者多个指纹,它使
用ssh将这些指纹填充到远程机~/.ssh/authorized_keys文件中。

==============================

ssh登录时在参数中加入密码的解决方案

有时候机器设定防火墙了 必须输入密码可以如下方法,在使用ssh登录远程服务器的时候,在执行完ssh user@ip后,要输入登录密码,有时候登录密码记不住,这样以来Ian带来的很多的麻烦,有没有一种在ssh的参数中直接加入密码的方法呢?查看ssh的帮助我们发现ssh命令并不能在参数中制定密码。

usage:ssh[-1246AaCfGgKkMNnqsTtVvXxYy][-bbind_address][-ccipher_spec][-D[bind_address:]port][-Elog_file][-eescape_char][-Fconfigfile][-Ipkcs11][-iidentity_file][-Laddress][-llogin_name][-mmac_spec][-Octl_cmd][-ooption][-pport][-Qquery_option][-Raddress][-Sctl_path][-Whost:port][-wlocal_tun[:remote_tun]][user@]hostname[command]

于是google,找到 sshpass

sshpass:用于非交互的ssh 密码验证,允许你用 -p 参数指定明文密码,然后直接登录远程服务器。 它支持密码从命令行,文件,环境变量中读取。

首先在机器上安装sshpass

对于debian/ubuntu系统来说,安装方式很简单:

sudoapt-getinstallsshpass

对于其他的linux,可以编译sshpass的源码安装:

wgethttp://sourceforge.net/projects/sshpass/files/sshpass/1.05/sshpass-1.05.tar.gztarxvzfsshpass-1.05.tar.gz./configuremakesudomakeinstall

安装好之后,使用sshpass命令,得到如下:

Usage:sshpass[-f|-d|-p|-e][-hV]commandparameters-ffilenameTakepasswordtousefromfile-dnumberUsenumberasfiledescriptorforgettingpassword-ppasswordProvidepasswordasargument(securityunwise)-ePasswordispassedasenv-var"SSHPASS"Withnoparameters-passwordwillbetakenfromstdin-hShowhelp(thisscreen)-VPrintversioninformationAtmostoneof-f,-d,-por-eshouldbeused

于是把sshpass和ssh命令集合就能实现ssh登录的时候加入密码了,这样把登录某台计算机的命令写成shell脚本,后面就十分的方便了

#!/bin/bashsshpass-p"XXX"sshuser@IP

到此,关于“Linux ssh免秘钥登陆怎么实现”的学习就结束了,希望能够解决大家的疑惑。理论与实践的搭配能更好的帮助大家学习,快去试试吧!若想继续学习更多相关知识,请继续关注本站网站,小编会继续努力为大家带来更多实用的文章!