今天配置hadoop过程中发现,ssh localhost 配置RSA认证(要求无密码),不然要输入三次密码启动服务。
但是郁闷的是我执行了下面的命令却无效
$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/youruser/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/youruser/.ssh/id_rsa.
Your public key has been saved in /home/youruser/.ssh/id_rsa.pub.
The key fingerprint is:
11:11:35:75:40:c5:nh:2d:7u:96:c3:rr:81:86:67:53 youruser@yourhost
然后我ssh localhost 却要求输入密码
没办法,我找另外个机器 配置ssh认证,记得以前是配置过的,怎么会失效呢?结果也没成功,最后无奈之下:删除了机器上所有的认证文件:
rm ~/.ssh/*
重新配置,就好了,哎,又是一次教训,上次配置时候没有做笔记,这次就记下。
当然重新温习了一下:RSA/DSA认证,还是有好处的,记忆中模糊了。
下面有三篇好文章,记得看一下哦,人家讲解的通俗易懂,考虑的又比较全面:
http://www.ibm.com/developerworks/cn/linux/security/openssh/part1/index.html
http://www.ibm.com/developerworks/cn/linux/security/openssh/part2/index.html
http://www.ibm.com/developerworks/cn/linux/security/openssh/part3/index.html
再一个就是网上有些资料,有误导作用,千万小心了,举例:
修改 /etc/ssh/sshd_conf 文件
PasswordAuthentication yes->no
如果你的服务器不在本地,千万不能这样做,万一当前的ssh链接中断,那你得麻烦机房的人给你修改配置了。小心起见,我在本地机器上试验了,RAS认证没弄好,密码验证又禁止了,你哭吧。呵呵
分享到:
相关推荐
OpenSSH 的 RSA 和 DSA 认证协议的基础是一对专门生成的密钥,分别叫做专用密钥和公用密钥。使用这些基于密钥的认证系统的优势在于:在许多情况下,有可能不必手工输入密码就能建立起安全的连接。 其实不止SecureCRT...
使用纯Ruby生成专用和公用SSH密钥(支持RSA和DSA)。 要求 在CRuby 2.0.0+和JRuby上测试/受支持。 安装 gem install sshkey 用法 生成一个新密钥 生成新的密钥对时,默认密钥类型为2048位RSA,但是您可以在选项中...
ssh-keygen -t [rsa|dsa] rsa和dsa代表不同的算法 例如: ssh-keygen -t rsa 一直回车就对了(不用设置密码) 将会生成密钥文件和私钥文件 id_rsa,id_rsa.pub(如果用dsa则生成id_dsa,id_dsa.pub) 生成位置在/...
id_rsa.pub:公钥,很多服务器都是需要认证的,ssh认证是其中的一种。在客户端生成公钥,把生成的公钥添加到服务器,你以后连接服务器就不用每次都输入用户名合密码。 authorized_keys:认证关键文件,就是为了让两个...
sudo docker run --rm -it -p 8080:80 -p 2222:22 -v /opt/mount/dokku:/home/dokku \ -v /var/run/docker.sock:/var/run/docker.sock \ -v /etc/ssh/ssh_host_dsa_key:/etc/ssh... -v /etc/ssh/ssh_host_rsa_key:/et
OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现。...产生RSA或DSA密钥,用来认证用。 ssh-agent、ssh-add 帮助用户不需要每次都要输入密钥密码的工具。 ssh-keyscan 扫描一群机器,并记录其公钥。 [2]
Xshell 7 支持RSA/DSA/ECDSA/ED25516 公钥,密码和键盘交互,GSSAPI,和 PKCS#11 身份验证。使用不断更新的加密算法列表加密您的流量,并使用 Xshell 的主密码特性在云中安全存储会话文件。 便捷管理 将 Xshell 7 ...
问题 [root@hadoop1 sbin]# ssh-copy-id hadoop1 /usr/bin/ssh-copy-id: ERROR: failed to open ID file '...[root@hadoop1 sbin]# ssh-keygen -t dsa Generating public/private dsa key pair. Enter file in which to
为提高基于SSH(Secure Shell)远程访问的安全性,兼顾访问的高效性,针对基于MPICH(Message- Passing Interface Chameleon)并行计算系统通信环境的安全性问题,在RSA/DSA(Rivest Shamir Adlemen/Dig- ital Signature ...
华为 h3c 3com ras转16进制工具 sshkey.exe华为 h3c 3com ras转16进制工具 sshkey.exe
HostKey /etc/ssh/ssh_host_rsa_key #HostKey /etc/ssh/ssh_host_dsa_key HostKey /etc/ssh/ssh_host_ecdsa_key HostKey /etc/ssh/ssh_host_ed25519_key 有rsa,dsa,ecdsa,ed25519的加密方式,根据这几种加密方
RACDB1@rac1 /home/oracle/.ssh$ ssh-keygen -t rsa RACDB1@rac1 /home/oracle/.ssh$ ssh-keygen -t dsa RACDB2@rac2 /home/oracle/.ssh$ mkdir -p ~/.ssh RACDB2@rac2 /home/oracle/.ssh$ ssh-keygen -t rsa RACDB2...
Granados是一个基于.NET的SSH客户端库。它有以下特点: 1.Granados是一个C#的开源项目。 2.同时支持SSH1和SSH2。...3.Granados实现了AES, Blowfish, TripleDES, RSA, DSA等加密验证算法。 4.实现TCP协议连接。
ssh_known_hosts 手册 默认配方基于使用rsa,dsa密钥类型和 ohai 数据的搜索索引构建/etc/ssh/ssh_known_hosts rsa,dsa或者当['ssh_known_hosts']['use_data_bag_cache']为true ,基于维护的数据包的内容由运行在工作...
SSH1使用RSA加密" "密钥,SSH2使用数字签名算法(DSA)密钥保护连接和认证。 " " 加密算法包括Blowfish,数据加密标准(DES),以及三重DES(3DES " ")。SSH保护并且有助于防止欺骗,"中间人"攻击,以及数据包监听...
ssh_host_dsa_key - /etc/ssh/ 主机 dsa 密钥。 ssh_host_rsa_key - /etc/ssh/ 主机 rsa 密钥。 ssh_key - 在 /etc/ 中名为“ssh_key”的奇怪文件,它对两个德国机器进行身份验证。 见演示。 ###./ssl_keys:从...
PuSSH是Pythonic,无处不在的SSH,是一种Python包装器/脚本,可通过SSH在linux / unix计算机的群集/范围上并行运行命令,理想情况下,将SSH配置为使用Kerberos,RSA / DSA密钥或ssh-agent,以避免密码验证。
摘要视图订阅登录 | 注册225240次第4693名156篇13篇0篇71条切换到hadoop用户,执行以下命令:01.ssh生成密钥有rsa和dsa两种生成方
Granados是一个基于.NET的SSH客户端库。它有以下特点: 1.Granados是一个C#的开源项目。 2.同时支持SSH1和SSH2。...3.Granados实现了AES, Blowfish, TripleDES, RSA, DSA等加密验证算法。 4.实现TCP协议连接。