在配置nutch的时候,我是采用三台服务器来实现的,现在详细讲述一下如何配置在ssh时不用密码来登录,这个也是配置nutch运行起来的前提。
现在linux1是主节点,它需要主动发起SSH连接到linux2和linux3,对于SSH服务来说,linux1就是SSH客户端,而linux2、linux3则是SSH服务端,因此在linux2,linux3上需要确定sshd服务已经启动。简单的说,在linux1上需要生成一个密钥对,即一个私钥,一个公钥。将公钥拷贝到linux2,linux3上,这样,比如当linux1向linux2发起ssh连接的时候,linux2上就会生成一个随机数并用linux1的公钥对这个随机数进行加密,并发送给linux1;linux1收到这个加密的数以后用私钥进行解密,并将解密后的数发送回linux2,linux2确认解密的数无误后就允许linux1进行连接了,这样就完成了一次公钥认证过程。
首先,在三台机器上同时加上nutch用户:
[root@linux1/2/3 nutch]# useradd nutch -d /nutch/home -g users
对于本文中的三台机器,在linux1上生成密钥对:
[nutch@linux1:~]$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/nutch/home/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /nutch/home/.ssh/id_rsa.
Your public key has been saved in /nutch/home/.ssh/id_rsa.pub.
The key fingerprint is:
40:b8:e9:8f:0a:f6:ce:e0:73:a8:6a:7e:52:b4:45:ca nutch@linux1
这个命令将为linux1上的用户nutch生成其密钥对,询问其保存路径时直接回车采用默认路径,当提示要为生成的密钥输入passphrase的时候,直接回车,也就是将其设定为空密码。生成的密钥对id_rsa,id_rsa.pub,默认存储在/nutch/home/.ssh目录下。然后将id_rsa.pub的内容复制到每个机器(也包括本机)的/nutch/home/.ssh/authorized_keys文件中,如果机器上已经有authorized_keys这个文件了,就在文件末尾加上id_rsa.pub中的内容,如果没有authorized_keys这个文件,直接cp或者scp就好了,下面的操作假设各个机器上都没有authorized_keys文件。
对于linux1
[nutch@linux1:.ssh]$ cp id_rsa.pub authorized_keys
对于linux2和linux3
[nutch@linux2:~]$ mkdir .ssh
对于linux1
[nutch@linux1:.ssh]$ scp authorized_keys linux2:/nutch/home/.ssh/
此处的scp就是通过ssh进行远程copy,此处需要输入远程主机的密码,即linux2机器上nutch帐户的密码
[nutch@linux2:.ssh]$ chmod 644 authorized_keys
这一步非常关键,必须保证authorized_keys只对其所有者有读写权限,其他人不允许有写的权限,否则SSH是不会工作的
[nutch@linux2:.ssh] ls –la
drwxr-xr-x 2 nutch users 4096 11月 5 13:31 .
drwx------ 3 nutch users 4096 11月 5 13:27 ..
-rw-r--r-- 1 nutch users 222 11月 5 13:31 authorized_keys
注意每个机器上的.ssh目录的ls -la都应该和上面是一样的
测试一下:
[nutch@linux1 .ssh]$ ssh linux3
[nutch@linux3 ~]$
很爽啊,不用再输入烦人的密码了
Nutch十八掌,打完收工!
分享到:
相关推荐
Linux制作RSA KEY并配置SSH客户端或服务器免密码访问
假设有 A、 B 两台 Linux 服务器,我们希望能够从其中一台服务器通过 SSH 免密码登录到另一台服务器。 两台服务器的信息如下: 主机名 IP地址 免密码登录用户名 server1 192.168.12.11 guest1 server2 192...
本文实例为大家分享了jaLinux配置远程SSH无密码登录的方法,供大家参考,具体内容如下 系统:CentOS 6.8 主机1:192.168.0.177 主机2:192.168.0.178 工具介绍: ssh-keygen:创建公钥和密钥 ssh-copy-id:把生成的...
SecureCRT是一款支持SSH(SSH1和SSH2)的终端仿真程序,简单地说是Windows下登录UNIX或Linux服务器主机的软件。SecureCRT支持SSH,同时支持Telnet和rlogin协议。SecureCRT是一款用于连接运行包括Windows、UNIX和VMS...
FTP服务器配置 VSFTP主配置文件路径:/etc/vsftpd/vsftpd.conf,重要参数: anonymous_enable=yes/no 是否允许匿名用户访问 anon_upload_enable=yes/no 是否允许匿名用户上传文件 anon_mkdir_write_enable=yes/no ...
第1章 Linux服务器的搭建与测试 1.1 Linux的安装 1.1.1 Linux简介 1.1.2 Red Hat Enterprise Linux 5新特性介绍 1.1.3 Red Hat Enterprise Linux 5的安装 1.2 常规网络配置 1.2.1 配置主机名 1.2.2 使用ifconfig...
Xmanager Enterprise 5是一款适用于Windows的高级远程访问软件,可以将Windows桌面连接到远程Linux服务器以及UNIX服务器上,并可以通过该软件安全地传输数据、应用程序和桌面。它通过SSH协议进行安全加密,并且支持...
随着Linux在服务器端应用的普及,Linux系统管理越来越依赖于远程。在各种远程登录工具中,Putty是 出色的工具之一。 Putty是一个免费的、Windows 32平台下的telnet、rlogin和ssh客户端,但是功能丝毫不逊色于...
Putty 随着Linux在服务器端应用的普及,Linux系统管理越来越依赖于远程。... 即使不显示只要输完密码后直接回车即可进入,不用在乎光标不动。 当输入密码错误敲下回车时会出现 denice 以提示用户密码错误
当你的linux服务器暴露在互联网之中,该服务器将会遭到互联网上的扫描软件进行扫描,并试图猜测SSH登录口令。 你会发现,每天会有多条SSH登录失败纪录。那些扫描工具将对你的服务器构成威胁,你必须设置复杂登录口令...
一....1.1 锁定系统中多余的自建帐号 2 ...八、Linux日志服务器配置 10 8.1日志服务器配置 10 8.2. 连接时间的日志 10 8.3 进程监控日志 11 8.4 系统和服务日志 12 九、iptable设置 12 9.1 iptables 的一些攻击对策 12
权限 195 13.3.2 系统日志文件 203 13.3.3 即时文件转换 204 13.3.4 配置主机访问权限 205 13.4 套接字配置 205 13.4.1 匿名用户访问 205 13.4.2 注册用户访问和混合式访问 209 13.5 配置虚拟...
Linux服务器搭建之十四:LDAP服务器 Linux操作系统平台:Xubuntu 用户:root 主要软件包:slapd, ldap-utils ,db-util,phpldapadmin ,apache2 LDAP服务器搭建流程: 我没有选择Fedora 14系统,原因是:安装成功了...
帮助用户生成安全的RSA密钥,以便从本地PC独占地完成对服务器的远程访问,而无需使用常规密码 配置,优化和保护SSH服务器(CIS基准之后的某些设置) 配置IPTABLES规则以保护服务器免受常见攻击 禁用未使用的文件...
2.3.8. Windows上远程访问Linux中的mysql 21 2.4. 安装redis 23 2.4.1. 安装gcc 23 2.4.2. 安装redis 25 2.4.3. 修改配置文件 27 2.4.4. 服务及开机自启动 30 2.4.5. 设置远程访问 32 2.4.6. Python中访问 33 2.
但WinSCP不支持编码选择,也就是说,你在Windows下使用WinSCP连接一个Linux机器,因为Linux和Windows的默认编码不同,因此是无法访问上面的中文文件或者文件夹的(将看到乱码)。一种解决方法就是在打开winscp时...
实际上,SSH不仅可以 保障Linux主机之间的安全通信,Windows用户也可以通过SSH安全 地连接到Linux服务器上。 3)经常查看和拷贝日志 信息安全中心要经常提高警惕,随时注意各种可疑状况,并且按时检 查各种系统日志文件,...
1.假设你的机器(Windows系统)上没有安装用于远程访问Linux主机的ssh工具,但已经安装了telnet程序。 (在Windows中的打开或关闭Windows功能里可以安装命令行下的telnet程序) 2.在Linux主机上安装Telnet服务程序...
配置SSH实现节点间无密码访问 配置网络文件系统NFS MPICH编译运行 3.安装并配置两台ESXI服务器 安装并配置一台openfiler虚拟机 安装并配置vCenter 登录vCenter并挂载ESXI 连接openfiler存储 在openfiler存储上装系统...
服务器安全技术详解 技术创新,变革未来 IT 服务器安全技术详解全文共12页,当前为第1页。 目录 content 1 2 服务器安全防护 服务器认证与合作 11 5 服务器安全技术详解全文共12页,当前为第2页。 服务器威胁识别与...