婷婷综合国产,91蜜桃婷婷狠狠久久综合9色 ,九九九九九精品,国产综合av

主頁 > 知識庫 > CentOS配置ssh無密碼登錄注意事項

CentOS配置ssh無密碼登錄注意事項

熱門標簽:省份地圖標注 平頂山手機自動外呼系統違法嗎 灰谷地圖標注 辦理400電話怎么劃傷 江蘇客服外呼系統怎么樣 地圖標注軌跡 南寧銷售電銷機器人廠家 科研地圖標注 陽江智能電銷機器人

前提配置:使用root登錄修改配置文件:/etc/ssh/sshd_config,將其中三行的注釋去掉,如下:

然后重啟ssh服務:service sshd restart。最后退出root,以下所有操作都在hadoop用戶下進行

主機信息如下:

如上圖,當前登錄用戶為hadoop,主機名為slave.hadoop,與master.hadoop主機的網絡是通暢的。

當前未配置RSA校驗的情況下,用ssh連接主機是需要輸入密碼的,如下:

如上圖,執行ssh master.hadoop后會停留在下一行等待使用者輸入master.hadoop主機hadoop用戶的登錄密碼。

為避免此情況發生,進行如下操作以讓主機在ssh連接時自動驗證后登錄。

首先,執行命令 ssh-keygen -t dsa 生成密鑰對,如下:

 

如上圖,密鑰文件按照默認方式,在主目錄/home/hadoop下的隱藏目錄.ssh中生成,分別為id_dsaid_dsa.pub,后者為公鑰,如下圖:

根據配置文件/etc/ssh/sshd_config中的AuthorizedKeysFile項的取值:.ssh/authorized_keys,公鑰需要導入到該文件中才能實現校驗,如下:

至此離成功只有一步之遙了。CentOS默認新生成的文件權限為:-rw-rw-r--,即自己和群組用戶都可以重寫該文件,這被認為是不夠安全的。如上圖,由于此前我的主機上并未存在authorized_keys文件,現在由于重定向輸出新建了該文件,因此該文件的默認權限為-rw-rw-r--仍舊不夠安全。需把群組中的w權限去掉。可使用命令:chmod 644 authorized_keys。網上的資料中,都是直接chmod 600 authorized_keys,即群組和其他用戶連讀取文件內容的權限都沒有,當然這樣是最安全的,但是系統只要求到除了自己之外其他所有用戶均不能改動文件就可以了。

如上圖,slave.hadoop已經能夠使用ssh無密碼登錄本機了。那么如何讓它無密碼登錄到Master.hadoop主機中呢?當然是分發公鑰文件id_dsa.pub的內容到master.hadoop主機上了。如下圖:

如上圖,執行命令 cat ~/.ssh/id_dsa.pub | ssh hadoop@master.hadoop 'cat - >> ~/.ssh/authorized_keys',并輸入master.hadoop主機的hadoop用戶的登錄密碼,即可將公鑰發送到master.hadoop并追加到其authorized_keys文件中。

如上圖,已經可以在slave.hadoop主機使用ssh無密碼登錄主機master.hadoop了。

標簽:儋州 臨汾 蕪湖 通化 玉樹 瀘州 泰安 玉溪

巨人網絡通訊聲明:本文標題《CentOS配置ssh無密碼登錄注意事項》,本文關鍵詞  CentOS,配置,ssh,無,密碼,登錄,;如發現本文內容存在版權問題,煩請提供相關信息告之我們,我們將及時溝通與處理。本站內容系統采集于網絡,涉及言論、版權與本站無關。
  • 相關文章
  • 下面列出與本文章《CentOS配置ssh無密碼登錄注意事項》相關的同類信息!
  • 本頁收集關于CentOS配置ssh無密碼登錄注意事項的相關信息資訊供網民參考!
  • 推薦文章
    主站蜘蛛池模板: 江安县| 咸阳市| 苏尼特左旗| 古田县| 洱源县| 安吉县| 安陆市| 湘西| 沛县| 荣成市| 台安县| 安徽省| 阿克| 新兴县| 开原市| 乐东| 光山县| 五指山市| 毕节市| 朝阳县| 体育| 松江区| 仪陇县| 常德市| 甘肃省| 巴塘县| 八宿县| 汕尾市| 金华市| 民丰县| 镇坪县| 娱乐| 西华县| 温泉县| 同江市| 桐庐县| 眉山市| 宜黄县| 永福县| 雷波县| 林州市|